以其手机而闻名的科技公司#Blackberry 透过其研究和情报部门发布了针对墨西哥加密货币交易所和高收入银行的网路攻击者的警告。据黑莓称,攻击者主要针对年收入超过 1 亿美元的墨西哥公司。
黑莓在其报告中发现了一次旨在窃取敏感资料的攻击
银行和#cryptocurrency 使用开源远端存取工具的服务
AllaKore RAT。攻击者使用 AllaKore RAT 渗透电脑系统并
目标公司的资料库,以合法名称伪装自己
以及避免检测的连结。黑莓表示:
“AllaKore RAT 的修改版本允许攻击者将窃取的银行登入凭证和唯一身份验证资讯发送回他们的命令和控制伺服器 (C2),以用于金融诈欺目的。”
针对高收入公司的攻击
黑莓强调,攻击者主要针对年收入超过 1 亿美元的大公司,这些公司隶属于墨西哥社会安全局
研究所(IMSS)。
大多数攻击都可以追溯到属于墨西哥星链的 IP 位址。此外,黑莓透露,由于修改后的AllaKore RAT中使用了西班牙语指令,攻击者很可能来自拉丁美洲。
新版本的 AllaKore RAT 遵循更复杂的安装过程,该软体透过 Microsoft 软体安装程式交付给目标,并且仅当受害者位于墨西哥时才会启动。
威胁不仅限于金融领域
这种威胁不仅限于银行和加密货币服务,还被用于
针对各行业的大型墨西哥公司,包括零售业,
农业、公共部门、制造业、运输业、商业服务业和
资本货物。
成功的网路钓鱼攻击增加
透过网路钓鱼进行的网路攻击的频率和成功率不断增加。近期,近6万6,000名用户的联络方式#Trezor
硬体钱包被泄露。特雷佐回应时强调,财务
用户的资产没有受到损害,他们的设备也同样安全
前。至少 41 位使用者收到了攻击者的直接电子邮件请求
有关其恢复种子的敏感资讯。
鉴于整个加密生态系统中存在大量资料外泄事件,建议投资人保持谨慎,除非经过可靠验证,否则不要分享敏感资讯。
注意:
,,本文提供的资讯与观点
仅用于教育目的,不应被视为
任何情况下的投资建议。这些页面的内容不应该
被视为财务、投资或任何其他形式的建议。我们警告说
投资加密货币可能存在风险,并可能导致财务损失。
