黑莓公司的研究和情报部门警告称,一场以经济利益为目的的网络攻击正瞄准墨西哥的高净值加密货币交易所、银行以及年收入超过 1 亿美元的大公司。
袭击者已被 trac到墨西哥,据信其基地位于拉丁美洲。.
复杂的攻击方法
黑莓的报告重点指出,攻击者使用了一款名为AllaKore RAT的开源远程访问工具。该工具经过大量修改,能够窃取敏感用户信息,包括银行dent和唯一身份验证数据。.
被盗信息被传输到命令与控制(C2)服务器,从而助长金融诈骗。.
此次网络攻击的一个显著特点是其渗透方式。攻击者旨在将AllaKore RAT安装到公司运行的计算机和数据库中,并经常利用官方命名方案和链接来掩盖其行为。.
这种方法使他们能够绕过员工的怀疑,因此很难发现这种威胁。.
这种网络威胁的范围远不止金融领域。虽然加密货币交易所和银行是主要目标,但来自各个行业的墨西哥大型企业也未能幸免于这些攻击。.
这些行业包括零售业、农业、公共部门、制造业、运输业、商业服务和资本货物业。.
墨西哥大型企业进入关注范围
攻击者更倾向于攻击年收入超过 1 亿美元的大型公司。这类公司直接向墨西哥社会保障研究所 (IMSS) 报告收入,因此成为trac吸引力的攻击目标。.
有观察显示,网络犯罪分子使用了墨西哥星链 IP 地址,这进一步证实了他们的目标是墨西哥实体。.
随着攻击者不断改进其策略,AllaKore RAT 的新版本采用了更为复杂的安装过程。该恶意软件通过 Microsoft 软件安装程序文件传播到目标组织。.
该恶意软件只有在确认受害者位于墨西哥后才会执行,这表明其攻击手段非常复杂。.
拉丁美洲联系
修改后的远程访问木马(RAT)有效载荷中包含的西班牙语指令表明,这些攻击的幕后黑手可能位于拉丁美洲。这种地域联系增加了调查的复杂性,也凸显了在应对这一网络威胁方面开展国际合作的必要性。.
鉴于网络威胁的不断演变,对于组织机构,尤其是那些处于受攻击行业的组织机构而言,采取积极措施保护其系统和数据至关重要。.
这些措施可能包括加强网络安全协议、实施强大的入侵检测系统,以及为员工提供网络安全培训,以帮助他们识别潜在威胁。.
协作努力
应对这一网络威胁需要私营部门和公共部门的共同努力。受攻击影响的公司应与执法机构和网络安全专家密切合作,调查并减轻损失。
此外,在商业界内部共享威胁情报和最佳实践,有助于加强防御,抵御未来的攻击。.
