作者 Alexander Zhdanov 阅读时间 3 分钟 浏览次数 6 发布日期 01/25/2024 更新日期 01/25/2024

此前主导手机市场的科技巨头黑莓的研究和情报部门已发现并警告称，一名出于经济动机的攻击者瞄准了众多富有的墨西哥加密货币交易所和银行。

黑莓报告发现了一次攻击，该攻击试图使用名为 AllaKore RAT 的开源远程访问工具从银行和加密货币交易服务中窃取敏感用户信息。 威胁的目标是在公司计算机和数据库上安装该工具，通常通过隐藏在官方命名方案和链接后面来绕过员工的怀疑。 报告补充道：

“AllaKore RAT 有效负载经过大量修改，允许攻击者将窃取的银行凭证和唯一身份验证信息发送回命令和控制 (C2) 服务器，以实现金融欺诈目的。”

威胁的性质表明，攻击者主要针对总收入超过 1 亿美元的大公司。 黑莓指出，这些公司直接向墨西哥社会保障研究所（IMSS）报告。

有关针对墨西哥企业的攻击者的详细信息。 来源：黑莓

大多数攻击都与墨西哥的 Starlink IP 地址有关。 此外，考虑到修改后的 RAT 有效负载使用了西班牙语指令，黑莓得出结论，攻击者来自拉丁美洲。

推荐阅读 1

战略联盟：Telefónica 和 Nova Labs 利用氦技术增强电信能力

6小时前 2

Samson Mow 相信 Mt. Gox 的回报不会引发比特币抛售。

6小时前

较新版本的 AllaKore RAT 遵循更复杂的安装过程，其中软件以 Microsoft 软件安装程序 (MSI) 文件形式交付到目标。 该软件仅在墨西哥被确认为受害者的当前位置后运行。

然而，威胁的范围不仅限于大型银行和加密货币交易服务。 同样的方法也适用于其他商业领域的大型墨西哥公司，包括零售、农业、公共部门、制造、运输、商业服务和资本货物。

相关：MailerLite 确认黑客攻击造成 330 万美元的加密货币网络钓鱼电子邮件攻击

通过传统网络钓鱼进行的网络攻击数量不断增加，窃取资金的成功率也在不断增加。1月20日，硬件钱包制造商Trezor的近66,000名用户的联系信息在一次安全漏洞中被泄露。 Trezor 警告用户：

“我们想强调的是，我们用户的资金没有因这次事件而受到损害。 您的 Trezor 设备今天仍然像昨天一样安全。”

截至报告发布时，至少有 41 位用户收到了攻击者发来的直接电子邮件，要求提供有关其恢复数据的敏感信息。 鉴于加密货币生态系统中存在许多数据泄露事件，建议投资者不要披露敏感信息，除非经过验证。