de cryptomonnaies mexicaines à valeur nette élevée , des banques et de grandes entreprises réalisant un chiffre d'affaires brut supérieur à 100 millions de dollars.
Les auteurs des attaques ont été tracau Mexique et seraient basés en Amérique latine.
Méthodologie d'attaque sophistiquée
Le rapport de Blackberry met en lumière l'utilisation par les acteurs malveillants d'un outil d'accès à distance open source appelé AllaKore RAT. Cet outil est fortement modifié pour permettre le vol d'informations sensibles des utilisateurs, notamment leursdentbancaires et leurs données d'authentification uniques.
Les informations volées sont transmises à un serveur de commande et de contrôle (C2), facilitant la fraude financière.
L'une des caractéristiques notables de cette cyberattaque est sa méthode d'infiltration. Les attaquants cherchent à installer le RAT AllaKore dans les ordinateurs et les bases de données de l'entreprise, dissimulant souvent leurs actions derrière des noms et des liens officiels.
Cette méthode leur a permis de contourner les soupçons des employés, ce qui en fait une menace difficile à détecter.
L’ampleur de cette cybermenace dépasse le cadre du secteur financier. Si les plateformes d’échange de cryptomonnaies et les banques ont été les principales cibles, de grandes entreprises mexicaines de divers secteurs d’activité ont également été victimes de ces attaques.
Ces secteurs comprennent le commerce de détail, l'agriculture, le secteur public, l'industrie manufacturière, les transports, les services commerciaux et les biens d'équipement.
Les grandes entreprises mexicaines dans le collimateur
Les auteurs de ces attaques privilégient les grandes entreprises dont le chiffre d'affaires brut dépasse 100 millions de dollars. Ces entreprises rendent compte directement à l'Institut mexicain de sécurité sociale (IMSS), ce qui en fait des cibles detrac.
Les cybercriminels ont été observés utilisant des adresses IP Starlink mexicaines, confirmant ainsi qu'ils ciblent principalement des entités mexicaines.
À mesure que les attaquants perfectionnent leurs tactiques, les nouvelles versions du RAT AllaKore utilisent un processus d'installation plus complexe. Le logiciel malveillant est distribué aux organisations cibles via un fichier d'installation de logiciel Microsoft.
Le logiciel malveillant ne s'exécute qu'après avoir confirmé que la victime se trouve au Mexique, ce qui témoigne d'un haut degré de sophistication dans son approche.
Lien avec l'Amérique latine
Les instructions en espagnol contenues dans la charge utile RAT modifiée suggèrent que l'auteur de ces attaques est basé en Amérique latine. Ce lien régional complexifie l'enquête et souligne la nécessité d'une coopération internationale pour contrer cette cybermenace.
Compte tenu de l'évolution constante de cette cybermenace, il est crucial que les organisations, notamment celles des secteurs ciblés, prennent des mesures proactives pour protéger leurs systèmes et leurs données.
Ces mesures peuvent inclure le renforcement des protocoles de cybersécurité, la mise en œuvre de systèmes robustes de détection d'intrusion et la formation des employés à la cybersécurité afin de les aider à reconnaître les menaces potentielles.
efforts de collaboration
Pour contrer cette cybermenace, une collaboration entre les secteurs public et privé est indispensable. Les entreprises victimes de ces attaques doivent travailler en étroite collaboration avec les forces de l'ordre et en cybersécurité afin d'enquêter sur les dommages et d'en limiter les conséquences.
De plus, le partage de renseignements sur les menaces et des meilleures pratiques au sein de la communauté des affaires peut contribuer à renforcer les défenses contre les futures attaques.
