شركة Blackberry تحذر منصات العملات الرقمية المكسيكية من التهديدات السيبرانية
حدد تقرير Blackberry هجومًا حاول سرقة معلومات المستخدم الحساسة من البنوك وخدمات تداول العملات المشفرة باستخدام أداة وصول عن بعد مفتوحة المصدر تسمى AllaKore RAT. ويهدف التهديد إلى تثبيت الأداة في أجهزة الكمبيوتر وقواعد البيانات التي تديرها الشركة، وغالبًا ما يتم تجاوز شكوك الموظفين من خلال الاختباء خلف مخططات التسمية والروابط الرسمية. وأضاف التقرير:
“تم تعديل حمولة AllaKore RAT بشكل كبير للسماح للجهات الفاعلة في مجال التهديد بإرسال بيانات الاعتماد المصرفية المسروقة ومعلومات المصادقة الفريدة إلى خادم القيادة والتحكم (C2) لأغراض الاحتيال المالي.”
يشير نمط التهديد إلى أن المهاجمين يستهدفون بشكل رئيسي الشركات الكبيرة التي يزيد إجمالي إيراداتها عن 100 مليون دولار. وأشارت بلاك بيري إلى أن مثل هذه الشركات تقدم تقاريرها مباشرة إلى المعهد المكسيكي للضمان الاجتماعي (IMSS).
اقرأ أيضاً: تفاصيل عن عملة CPAN الرقمية
تم إرجاع معظم الهجمات إلى عناوين IP الخاصة بـ Starlink في المكسيك. بالإضافة إلى ذلك، وبالنظر إلى استخدام تعليمات اللغة الإسبانية في حمولة RAT المعدلة، خلصت شركة Blackberry إلى أن جهة التهديد متمركزة في أمريكا اللاتينية.
تتبع الإصدارات الأحدث من AllaKore RAT عملية تثبيت أكثر تعقيدًا، حيث يتم تسليم البرنامج إلى الأهداف في ملف تثبيت برنامج Microsoft. يتم تنفيذ البرنامج فقط بعد التأكد من أن المكسيك هي الموقع الحالي للضحية.
ومع ذلك، فإن نطاق التهديد لا يقتصر على البنوك الكبيرة وخدمات تداول العملات المشفرة. ويتم استخدام نفس الأسلوب لاستهداف الشركات المكسيكية الكبيرة من قطاعات الأعمال الأخرى، بما في ذلك البيع بالتجزئة والزراعة والقطاع العام والتصنيع والنقل والخدمات التجارية والسلع الرأسمالية.
تستمر الهجمات الإلكترونية التي يتم إجراؤها عبر التصيد الاحتيالي الأساسي في التزايد جنبًا إلى جنب مع معدل نجاحها في سرقة الأموال. في 20 يناير، تم تسريب معلومات الاتصال لما يقرب من 66000 مستخدم لشركة Trezor المصنعة لأجهزة المحفظة، في خرق أمني. أثناء تنبيه المستخدمين، قال تريزور:
“نريد أن نؤكد أنه لم يتم اختراق أي من أموال مستخدمينا من خلال هذا الحادث. يظل جهاز Trezor الخاص بك آمنًا اليوم، كما كان بالأمس.
في وقت إعداد التقرير، تلقى ما لا يقل عن 41 مستخدمًا رسائل بريد إلكتروني مباشرة من المهاجم يطلب فيها معلومات حساسة حول بذور الاسترداد الخاصة بهم. بالنظر إلى عدد لا يحصى من تسرب البيانات عبر النظام البيئي للعملات المشفرة، يُنصح المستثمرون بالامتناع عن مشاركة المعلومات الحساسة ما لم يتم التحقق منها
“نريد أن نؤكد أنه لم يتم اختراق أي من أموال مستخدمينا من خلال هذا الحادث. يظل جهاز Trezor الخاص بك آمنًا اليوم، كما كان بالأمس.
في وقت إعداد التقرير، تلقى ما لا يقل عن 41 مستخدمًا رسائل بريد إلكتروني مباشرة من المهاجم يطلب فيها معلومات حساسة حول بذور الاسترداد الخاصة بهم. بالنظر إلى عدد لا يحصى من تسرب البيانات عبر النظام البيئي للعملات الرقمية، يُنصح المستثمرون بالامتناع عن مشاركة المعلومات الحساسة ما لم يتم التحقق منها