Les meilleures analyses crypto directement dans votre boîte mail.
Une cyberattaque à motivation financière cible de grandes entreprises mexicaines et des plateformes d'échange de cryptomonnaies
- Les cyberattaques ciblant les grandes entreprises mexicaines et les plateformes d'échange de cryptomonnaies sont motivées par des motivations financières et utilisent le RAT AllaKore.
- Les pirates, probablement originaires d'Amérique latine, volent des données à des entreprises dont le chiffre d'affaires dépasse les 100 millions de dollars.
- Pour se prémunir contre cela, les organisations ont besoin d'une meilleure cybersécurité, d'une coopération avec les forces de l'ordre et d'une vigilance constante.
La division recherche et renseignement de Blackberry a mis en garde contre une cyberattaque à motivation financière visant des plateformes d'échange de cryptomonnaies mexicaines à valeur nette élevée , des banques et de grandes entreprises réalisant un chiffre d'affaires brut supérieur à 100 millions de dollars.
Les auteurs des attaques ont été tracau Mexique et seraient basés en Amérique latine.
Méthodologie d'attaque sophistiquée
Le rapport de Blackberry met en lumière l'utilisation par les acteurs malveillants d'un outil d'accès à distance open source appelé AllaKore RAT. Cet outil est fortement modifié pour permettre le vol d'informations sensibles des utilisateurs, notamment leursdentbancaires et leurs données d'authentification uniques.
Les informations volées sont transmises à un serveur de commande et de contrôle (C2), facilitant la fraude financière.
L'une des caractéristiques notables de cette cyberattaque est sa méthode d'infiltration. Les attaquants cherchent à installer le RAT AllaKore dans les ordinateurs et les bases de données de l'entreprise, dissimulant souvent leurs actions derrière des noms et des liens officiels.
Cette méthode leur a permis de contourner les soupçons des employés, ce qui en fait une menace difficile à détecter.
L’ampleur de cette cybermenace dépasse le cadre du secteur financier. Si les plateformes d’échange de cryptomonnaies et les banques ont été les principales cibles, de grandes entreprises mexicaines de divers secteurs d’activité ont également été victimes de ces attaques.
Ces secteurs comprennent le commerce de détail, l'agriculture, le secteur public, l'industrie manufacturière, les transports, les services commerciaux et les biens d'équipement.
Les grandes entreprises mexicaines dans le collimateur
Les auteurs de ces attaques privilégient les grandes entreprises dont le chiffre d'affaires brut dépasse 100 millions de dollars. Ces entreprises rendent compte directement à l'Institut mexicain de sécurité sociale (IMSS), ce qui en fait des cibles detrac.
Les cybercriminels ont été observés utilisant des adresses IP Starlink mexicaines, confirmant ainsi qu'ils ciblent principalement des entités mexicaines.
À mesure que les attaquants perfectionnent leurs tactiques, les nouvelles versions du RAT AllaKore utilisent un processus d'installation plus complexe. Le logiciel malveillant est distribué aux organisations cibles via un fichier d'installation de logiciel Microsoft.
Le logiciel malveillant ne s'exécute qu'après avoir confirmé que la victime se trouve au Mexique, ce qui témoigne d'un haut degré de sophistication dans son approche.
Lien avec l'Amérique latine
Les instructions en espagnol contenues dans la charge utile RAT modifiée suggèrent que l'auteur de ces attaques est basé en Amérique latine. Ce lien régional complexifie l'enquête et souligne la nécessité d'une coopération internationale pour contrer cette cybermenace.
Compte tenu de l'évolution constante de cette cybermenace, il est crucial que les organisations, notamment celles des secteurs ciblés, prennent des mesures proactives pour protéger leurs systèmes et leurs données.
Ces mesures peuvent inclure le renforcement des protocoles de cybersécurité, la mise en œuvre de systèmes robustes de détection d'intrusion et la formation des employés à la cybersécurité afin de les aider à reconnaître les menaces potentielles.
efforts de collaboration
Pour contrer cette cybermenace, une collaboration entre les secteurs public et privé est indispensable. Les entreprises victimes de ces attaques doivent travailler en étroite collaboration avec les forces de l'ordre et en cybersécurité afin d'enquêter sur les dommages et d'en limiter les conséquences.
De plus, le partage de renseignements sur les menaces et des meilleures pratiques au sein de la communauté des affaires peut contribuer à renforcer les défenses contre les futures attaques.
Ne vous contentez pas de lire les actualités crypto. Comprenez-les. Abonnez-vous à notre newsletter. C'est gratuit.
Avertissement : Les informations fournies ne constituent pas un conseil en investissement. CryptopolitanCryptopolitan.com toute responsabilité quant aux investissements réalisés sur la base des informations présentées sur cette page. Nous voustronrecommandons vivement d’effectuer vosdent et/ou de consulter un professionnel qualifié avant toute décision d’investissement.
James Kinoti
Passionné de cryptomonnaies, James prend plaisir à partager ses connaissances sur la fintech, les cryptomonnaies, la blockchain et les technologies de pointe. Les dernières innovations du secteur, les jeux crypto, l'intelligence artificielle, la technologie blockchain et d'autres technologies le passionnent. Sa mission : tracà la transformation des applications dans divers secteurs.
- Quelles cryptomonnaies peuvent vous faire gagner de l'argent ?
- Comment renforcer la sécurité de votre portefeuille (et lesquels valent vraiment la peine d'être utilisés)
- Stratégies d'investissement peu connues utilisées par les professionnels
- Comment débuter en investissement crypto (quelles plateformes d'échange utiliser, quelles cryptomonnaies acheter, etc.)