Специалисты исследовательско- разведывательного подразделения компании говорят, что злоумышленники нацелились на средние и крупные криптовалютные площадки в Мексике с валовым доходом от $100 млн. Хакерская атака осуществляется через установку инструмента для кражи конфиденциальной пользовательской информации на компьютеры и базы данных сотрудников бирж под видом якобы официальных обновлений. При переходе по ссылкам жертвы попадают на ресурсы, контролируемые злоумышленниками.
В качестве инструмента хакеры применяют решение для удаленного доступа с открытым исходным кодом под названием AllaKore RAT.
«Полезная нагрузка AllaKore RAT модифицирована для того, чтобы позволить злоумышленникам отслеживать и отправлять украденные учетные данные, а также уникальную аутентификационную информацию на сервер управления», – объяснили эксперты по безопасности Blackberry.
Большинство атак было отслежено с помощью IP-адресов провайдера Starlink в Мексике. Учитывая использование инструкций на испанском языке в модифицированной полезной нагрузке RAT, эксперты Blackberry пришли к выводу, что злоумышленники, скорее всего, базируются в Латинской Америке.
Несколько лет назад производитель смартфонов BlackBerry представил криптосообществу собственную систему обнаружения вирусов-майнеров для компьютеров на базе процессоров Intel.