墨西哥企业遭遇金融黑客攻击
关键要点
墨西哥的农业、银行、资本货物、商业服务、制造、公营部门、零售和运输等行业总收入超过1亿美元的公司,自2021年底以来频繁遭受攻击。攻击者使用AllaKore RAT恶意软件,目标是银行卡凭证和身份验证数据的外泄。据BlackBerry的报告,攻击者与FIN13黑客组织有联系,使用拉美地区的IP进行攻击。ATTACK方法包括网络钓鱼,专门针对墨西哥大型企业的诱饵。墨西哥各类企业,包括农业、银行、资本品、商业服务、制造、公营部门、零售和运输公司,年收入超过1亿美元,自2021年底以来频繁遭受攻击。黑客利用AllaKore RAT恶意软件,目的是为了窃取银行凭证和认证数据。这一讯息由网络安全公司Recorded Future旗下新闻网站The Record提供。
这些被认为与FIN13黑客组织有关的攻击者,因利用墨西哥的Starlink IP,显示出其起源于拉丁美洲。他们通过网络钓鱼攻击,利用诱饵专门针对大型墨西哥企业,以便能够利用AllaKore RAT进行攻击。尽管该恶意软件的复杂性相对较低,但其功能包括键盘记录、文件上传和下载、屏幕捕获和设备劫持等能力。BlackBerry的报告指出:“这一威胁参与者持续针对墨西哥实体进行攻击,以获取经济利益。这一活动已持续超过两年,目前并没有停止的迹象。”
行业攻击模式涉及软件农业网络钓鱼攻击AllaKore RAT银行凭证和数据窃取AllaKore RAT商业服务定向攻击AllaKore RAT制造设备劫持AllaKore RAT研究者表示,这一攻击行为的持续时间超过了两年,显示出其针对性和组织性。
免费外网npv加速器
