Blackberry, een voormalige gigant in de mobiele telefoonmarkt, heeft Mexicaanse cryptocurrency exchanges en banken gewaarschuwd voor een financieel gemotiveerde aanvaller die zich richt op instellingen met een hoog nettovermogen.
Misleidingen
Deze aanvaller gebruikt een open-source tool voor externe toegang, genaamd AllaKore RAT, om gevoelige gebruikersinformatie te stelen van banken en crypto handelsdiensten. Het doel van de dreiging is om deze tool te installeren op computers en databases van bedrijven, vaak door werknemers te misleiden met officieel ogende namen en links.
De aanvalspatronen suggereren dat vooral grote bedrijven in Mexico met een bruto omzet van meer dan $100 miljoen dollar worden getarget. Deze bedrijven rapporteren direct aan het Mexicaanse Instituut voor Sociale Zekerheid (IMSS). De meeste aanvallen zijn herleid naar IP-adressen van Mexico Starlink, en gezien het gebruik van Spaanstalige instructies in de aangepaste RAT payload, concludeert Blackberry dat de aanvaller in Latijns-Amerika is gevestigd.
Nieuwere versies van AllaKore RAT volgen een complexer installatieproces, waarbij de software in een Microsoft software installer (MSI) bestand wordt geleverd. De software wordt alleen uitgevoerd als de locatie van het slachtoffer bevestigd is als Mexico.
De dreiging beperkt zich niet tot grote banken en crypto exchanges. Dezelfde methode wordt gebruikt om grote Mexicaanse bedrijven in andere sectoren, zoals detailhandel, landbouw, openbare sector, productie, transport, commerciële diensten en kapitaalgoederen, te targeten.
Bovendien neemt het aantal cyberaanvallen via basis phishingtechnieken toe, evenals het succes ervan in het stelen van fondsen. In een recent incident werd contactinformatie van bijna 66.000 gebruikers van hardware wallet fabrikant Trezor gelekt door een beveiligingsbreuk.
