Your bank is using your money. You’re getting the scraps.WATCH FREE

هجوم إلكتروني ذو دوافع مالية يستهدف شركات مكسيكية كبيرة ومنصات تداول العملات المشفرة

في هذا المنشور:

  • الهجمات الإلكترونية التي تستهدف الشركات المكسيكية الكبيرة ومنصات تداول العملات المشفرة لها دوافع مالية وتستخدم برنامج AllaKore RAT.
  • يقوم المهاجمون، الذين يُحتمل أن يكونوا من أمريكا اللاتينية، بسرقة البيانات من الشركات التي تزيد إيراداتها عن 100 مليون دولار.
  • وللدفاع ضد ذلك، تحتاج المنظمات إلى أمن سيبراني أفضل، وتعاون مع جهات إنفاذ القانون، ويقظة مستمرة.

حذر قسم الأبحاث والاستخبارات في شركة بلاك بيري من هجوم إلكتروني ذي دوافع مالية يستهدف العملات المشفرة ، والبنوك، والشركات الكبيرة التي تتجاوز إيراداتها الإجمالية 100 مليون دولار.

تم tracالمهاجمين إلى المكسيك، ويُعتقد أنهم يتمركزون في أمريكا اللاتينية.

منهجية هجوم متطورة

يسلط تقرير بلاك بيري الضوء على استخدام المهاجمين لأداة وصول عن بُعد مفتوحة المصدر تُدعى AllaKore RAT. وقد تم تعديل هذه الأداة بشكل كبير لتمكين سرقة معلومات المستخدمين الحساسة، بما في ذلك بيانات اعتمادdentالمصرفية وبيانات المصادقة الفريدة. 

يتم إرسال المعلومات المسروقة إلى خادم القيادة والتحكم (C2)، مما يسهل عمليات الاحتيال المالي.

من أبرز سمات هذا الهجوم الإلكتروني أسلوب التسلل الذي يتبعه. إذ يهدف المهاجمون إلى تثبيت برنامج AllaKore RAT الخبيث في أجهزة الكمبيوتر وقواعد البيانات التابعة للشركات، وغالبًا ما يخفون أنشطتهم خلف أسماء وروابط رسمية. 

وقد مكنتهم هذه الطريقة من تجاوز شكوك الموظفين، مما جعل اكتشاف هذا التهديد أمراً صعباً.

لا يقتصر نطاق هذا التهديد السيبراني على القطاع المالي فحسب، فبينما كانت منصات تداول العملات المشفرة والبنوك هي الأهداف الرئيسية، فقد وقعت شركات مكسيكية كبيرة من مختلف القطاعات التجارية ضحية لهذه الهجمات أيضاً. 

وتشمل هذه القطاعات تجارة التجزئة والزراعة والقطاع العام والتصنيع والنقل والخدمات التجارية والسلع الرأسمالية.

الشركات المكسيكية الكبرى تحت المراقبة

يفضل المهاجمون الشركات الكبيرة التي تتجاوز إيراداتها الإجمالية 100 مليون دولار. وتخضع هذه الشركات لإشراف مباشر من المؤسسة المكسيكية للضمان الاجتماعي (IMSS)، مما يجعلها أهدافاًtrac. 

انظر أيضًا  تحليل سعر بولكادوت: DOT /USD إلى 21.06 دولارًا مع سيطرة البائعين.

وقد لوحظ استخدام مجرمي الإنترنت لعناوين بروتوكول الإنترنت الخاصة بشبكة ستارلينك المكسيكية، مما يؤكد تركيزهم على الكيانات المكسيكية.

مع تطور أساليب المهاجمين، تستخدم الإصدارات الأحدث من برنامج AllaKore RAT عملية تثبيت أكثر تعقيدًا. يتم تسليم البرمجية الخبيثة إلى المؤسسات المستهدفة ضمن ملف تثبيت برامج مايكروسوفت. 

لا يتم تنفيذ البرامج الضارة إلا بعد التأكد من أن الضحية موجودة في المكسيك، مما يشير إلى درجة عالية من التطور في أسلوبهم.

الروابط مع أمريكا اللاتينية

تشير التعليمات المكتوبة باللغة الإسبانية ضمن حمولة برنامج التحكم عن بعد المعدل إلى أن الجهة المسؤولة عن هذه الهجمات تتخذ من أمريكا اللاتينية مقرًا لها. هذا الارتباط الإقليمي يزيد من تعقيد التحقيق ويؤكد على ضرورة التعاون الدولي لمواجهة هذا التهديد السيبراني.

ونظراً للطبيعة المتطورة لهذا التهديد السيبراني، فمن الأهمية بمكان أن تتخذ المنظمات، وخاصة تلك الموجودة في القطاعات المستهدفة، تدابير استباقية لحماية أنظمتها وبياناتها. 

قد تشمل هذه التدابير تعزيز بروتوكولات الأمن السيبراني، وتطبيق أنظمة قوية للكشف عن الاختراقات، وتوفير التدريب على الأمن السيبراني للموظفين لمساعدتهم على التعرف على التهديدات المحتملة.

الجهود التعاونية

يتطلب التصدي لهذا التهديد السيبراني جهوداً مشتركة من القطاعين العام والخاص. ينبغي على الشركات المتضررة من هذه الهجمات العمل عن كثب مع وكالات إنفاذ القانون الأمن السيبراني للتحقيق في الأضرار والحد منها.

انظر أيضًا:  Bitcoin إلى 12000 دولار: ما مدى اختلافه عن الارتفاع التاريخي الذي شهده عام 2017؟

بالإضافة إلى ذلك، يمكن أن يساعد تبادل معلومات التهديدات وأفضل الممارسات داخل مجتمع الأعمال في تعزيز الدفاعات ضد الهجمات المستقبلية.

يستغل مصرفك أموالك، ولا تحصل إلا على الفتات. شاهد الفيديو المجاني الخاص بنا حول كيفية إدارة أموالك بنفسك.

رابط المشاركة:

إخلاء مسؤولية: المعلومات الواردة هنا ليست نصيحة استثمارية. موقع Cryptopolitan أي مسؤولية عن أي استثمارات تتم بناءً على المعلومات الواردة في هذه الصفحة. ننصح tron بإجراء بحث مستقل dent /أو استشارة مختص مؤهل قبل اتخاذ أي قرارات استثمارية.

الأكثر قراءة

جارٍ تحميل المقالات الأكثر قراءة...

ابقَ على اطلاع دائم بآخر أخبار العملات الرقمية، واحصل على تحديثات يومية في بريدك الإلكتروني

اختيار المحرر

جارٍ تحميل مقالات مختارة من قبل المحرر...

- النشرة الإخبارية الخاصة بالعملات الرقمية التي تُبقيك في الصدارة -

تتحرك الأسواق بسرعة.

نتحرك بشكل أسرع.

اشترك في النشرة اليومية Cryptopolitan واحصل على تحليلات دقيقة ومناسبة وفي الوقت المناسب حول العملات المشفرة مباشرة إلى بريدك الوارد.

انضم الآن ولن
تفوتك أي خطوة.

ادخل. احصل على الحقائق.
تقدم للأمام.

اشترك في CryptoPolitan