ブラックベリーの調査・情報部門は、メキシコの高資産価値の仮想通貨取引所、銀行、総収入1億ドル以上の大企業を狙った金銭目的のサイバー攻撃について警告した。
攻撃者はメキシコまで tracされ、ラテンアメリカを拠点としていると考えられている。.
洗練された攻撃手法
Blackberryのレポートでは、脅威アクターがAllaKore RATと呼ばれるオープンソースのリモートアクセスツールを使用していることが強調されています。このツールは、銀行のdent情報や固有の認証データなどの機密性の高いユーザー情報を窃取できるように大幅に改変されています。.
盗まれた情報はコマンドアンドコントロール(C2)サーバーに送信され、金融詐欺を容易にします。.
このサイバー攻撃の注目すべき特徴の一つは、その侵入方法です。攻撃者は、企業が管理するコンピュータやデータベースにAllaKore RATをインストールすることを目指しており、多くの場合、公式の命名スキームやリンクの背後にその行動を隠蔽しています。.
この方法により、従業員の疑いを回避することが可能となり、脅威の検出が困難になっています。.
このサイバー脅威の範囲は金融セクターだけにとどまりません。仮想通貨取引所や銀行が主な標的となっていますが、メキシコの様々な業種の大企業もこれらの攻撃の被害に遭っています。.
これらのセクターには、小売、農業、公共部門、製造、輸送、商業サービス、資本財が含まれます。.
注目のメキシコ大企業
攻撃者は、総売上高が1億ドルを超える大企業を好みます。このような企業はメキシコ社会保障庁(IMSS)に直接報告しているため、trac的な標的となります。.
サイバー犯罪者がメキシコの Starlink IP アドレスを使用していることが確認されており、メキシコの組織に重点を置いていることがさらに確認されました。.
攻撃者が戦術を洗練させるにつれ、AllaKore RATの新しいバージョンはより複雑なインストールプロセスを採用しています。このマルウェアは、Microsoftソフトウェアのインストーラーファイル内に埋め込まれ、標的の組織に配信されます。.
このマルウェアは、被害者がメキシコにいることを確認した後でのみ実行されるため、その手法は非常に洗練されていることがわかります。.
ラテンアメリカとのつながり
改変されたRATペイロード内にスペイン語の指示が含まれていることから、これらの攻撃の犯人はラテンアメリカを拠点としていることが示唆されます。この地域との関連性は捜査の複雑さを増し、このサイバー脅威への対処には国際協力の必要性を浮き彫りにしています。.
このサイバー脅威は進化し続ける性質を持っているため、組織、特に標的となる業界の組織は、システムとデータを保護するために積極的な対策を講じることが重要です。.
これらの対策には、サイバーセキュリティ プロトコルの強化、堅牢な侵入検知システムの実装、潜在的な脅威を認識できるように従業員にサイバーセキュリティ トレーニングを提供することなどが含まれます。.
共同の取り組み
このサイバー脅威に対処するには、官民双方の協力が必要です。これらの攻撃を受けた企業は、法執行機関やサイバーセキュリティの専門家と緊密に連携し、被害の調査と軽減に努めるべきです。
さらに、ビジネスコミュニティ内で脅威インテリジェンスとベストプラクティスを共有することで、将来の攻撃に対する防御を強化することができます。.
