قام ذراع البحث والاستخبارات التابع لشركة بلاك بيري، وهي شركة تكنولوجية عملاقة كانت تهيمن سابقاً على سوق الهواتف المحمولة، بالتعرف على مهاجم ذي دوافع مالية ونبه إليه ويستهدف العديد من بورصات وبنوك العملات المشفرة المكسيكية ذات القيمة العالية.
بلاك بيري تحذر بورصات العملات المشفرة من الاختراقات
حدد التقرير هجوماً حاول سرقة معلومات المستخدم الحساسة من البنوك وخدمات تداول الأصول الرقمية باستخدام أداة وصول عن بعد مفتوحة المصدر تسمى AllaKore RAT. ويهدف التهديد إلى تثبيت الأداة في أجهزة الكمبيوتر وقواعد البيانات التي تديرها الشركة، وغالباً ما يتم تجاوز شكوك الموظفين من خلال الاختباء خلف مخططات التسمية والروابط الرسمية.
وأضاف التقرير: “تم تعديل حمولة AllaKore RAT بشكل كبير للسماح للجهات الفاعلة في مجال التهديد بإرسال بيانات الاعتماد المصرفية المسروقة ومعلومات المصادقة الفريدة إلى خادم القيادة والتحكم (C2) لأغراض الاحتيال المالي”.
أشارت بلاك بيري نمط التهديد إلى أن المهاجمين يستهدفون بشكل رئيسي الشركات الكبيرة التي يزيد إجمالي إيراداتها عن 100 مليون دولار. وأشارت بلاك بيري إلى أن مثل هذه الشركات تقدم تقاريرها مباشرة إلى المعهد المكسيكي للضمان الاجتماعي (IMSS).
تم إرجاع معظم الهجمات إلى عناوين IP الخاصة بـStarlink في المكسيك. بالإضافة إلى ذلك، وبالنظر إلى استخدام تعليمات اللغة الإسبانية في حمولة RAT المعدلة، خلصت الشركة إلى أن جهة التهديد متمركزة في أمريكا اللاتينية.
تتبع الإصدارات الأحدث من AllaKore RAT عملية تثبيت أكثر تعقيداً، حيث يتم تسليم البرنامج إلى الأهداف في ملف تثبيت برنامج مايكروسوفت. يتم تنفيذ البرنامج فقط بعد التأكد من أن المكسيك هي الموقع الحالي للضحية.
الأمر لا يقتصر على البنوك الكبيرة وبورصات التشفير فقط
ومع ذلك، فإن نطاق التهديد لا يقتصر على البنوك الكبيرة وخدمات تداول العملات المشفرة. ويتم استخدام نفس الأسلوب لاستهداف الشركات المكسيكية الكبيرة من قطاعات الأعمال الأخرى، بما في ذلك البيع بالتجزئة والزراعة والقطاع العام والتصنيع والنقل والخدمات التجارية والسلع الرأسمالية.
تستمر الهجمات الإلكترونية التي يتم إجراؤها عبر التصيد الاحتيالي الأساسي في التزايد جنباً إلى جنب مع معدل نجاحها في سرقة الأموال. في 20 يناير/كانون الثاني، تم تسريب معلومات الاتصال لما يقرب من 66000 مستخدم لشركة Trezor المصنعة لأجهزة المحفظة، في خرق أمني. أثناء تنبيه المستخدمين،
قالت تريزور: “نريد أن نؤكد أنه لم يتم اختراق أي من أموال مستخدمينا من خلال هذا الحادث. يظل جهاز Trezor الخاص بك أمناً اليوم، كما كان بالأمس”.
في وقت إعداد تقرير بلاك بيري، تلقى ما لا يقل عن 41 مستخدمًا رسائل بريد إلكتروني مباشرة من المهاجم يطلب فيها معلومات حساسة حول رموز الاسترداد الخاصة بهم. وبالنظر إلى عدد لا يحصى من تسرب البيانات عبر النظام البيئي لسوق العملات المشفرة، يُنصح المستثمرون بالامتناع عن مشاركة المعلومات الحساسة ما لم يتم التحقق منها.
إخلاء المسؤولية: الآراء والتحليلات والأخبار الواردة لا تعكس رأي بت شين. لا ينبغي اعتبار أي من المعلومات التي تقرأها على موقع بت شين بمثابة نصيحة استثمارية، ولا تصادق بت شين على أي مشروع قد يتم ذكره أو ربطه في هذه المقالة. يجب اعتبار شراء وتداول العملات المشفرة نشاطًا عالي المخاطر. ويرجى بذل المجهود الواجب قبل اتخاذ أي إجراء يتعلق بالمحتوى المذكور ضمن هذا التقرير. لا تتحمل بت شين أي مسؤولية في حالة خسارة الأموال في تداول العملات المشفرة.