Blackberry попереджає мексиканські криптобіржі про нову кібератаку

Компанія Blackberry, яка займається розробкою програмного забезпечення для безпеки, попередила мексиканські криптовалютні біржі про нову кібератаку. Зловмисники використовують інструмент віддаленого доступу з відкритим вихідним кодом під назвою AllaKore RAT, щоб викрасти конфіденційну інформацію користувачів.

У звіті Blackberry йдеться, що атака відбувається в кілька етапів. Спочатку зловмисники відправляють жертві фішингову електронну пошту або посилання, які містять шкідливе програмне забезпечення. Після того, як жертва відкриває електронну пошту або переходить за посиланням, шкідливе програмне забезпечення завантажується на її комп’ютер.

Коли шкідливе програмне забезпечення встановлено, воно дозволяє зловмисникам отримати повний контроль над комп’ютером жертви. Зловмисники можуть використовувати цей контроль, щоб викрасти конфіденційну інформацію, таку як паролі, фінансові дані та особисті дані.

Blackberry попереджає, що ця атака спрямована на великі мексиканські компанії, включаючи криптовалютні біржі, банки та інші фінансові організації. Зловмисники, ймовірно, базуються в Латинській Америці.

Нагадаємо, компанія Trezor, яка виробляє апаратні гаманці для криптовалют, попередила своїх користувачів про серію шахрайських електронних листів, які були надіслані з її домену.