Eski cep telefonu devi Blackberry, Meksika merkezli banka ve kripto para borsalarına yönelik siber saldırılara ilişkin bir rapor yayınladı. Raporda, AllaKore RAT adındaki bir zararlı yazılımın kullanılarak hassas kullanıcı bilgilerinin çalınmaya çalışıldığı belirtildi. Saldırı yöntemi olarak, resmi görünen bağlantılar ve adlandırmalar kullanılarak şirket çalışanlarının dikkati dağıtılmaya çalışılıyor.
Rapor, AllaKore RAT’nin bankacılık kimlik bilgilerini ve kimlik doğrulama bilgilerini çalmak ve finansal dolandırıcılık amacıyla kullanmak üzere özelleştirildiğini vurguluyor. Tehdit analizi büyük şirketleri, özellikle de yıllık geliri 100 milyon doların üzerinde olanları hedef aldığını ortaya koyuyor. Saldırıların kaynağının Meksika Starlink IP adresleri olduğu ve İspanyolca talimatlar içerdiği için Latin Amerika kökenli olabileceği ifade ediliyor.
AllaKore RAT’ın gelişmiş sürümleri, Microsoft yazılım yükleyicisi kılığında ve mağdurun konumu Meksika olarak teyit edildikten sonra etkinleşen bir kurulum sürecine sahip. Sadece finans sektörü değil, perakende, tarım, kamu, imalat, taşımacılık ve diğer iş sektörlerini hedef alan saldırılar da raporda kendine yer buluyor.
Siber saldırılar genellikle basit kimlik avı yöntemleriyle gerçekleştiriliyor ve finansal kaynakların çalınması açısından yüksek başarı oranlarına sahip. Örneğin, donanım cüzdanı üreticisi Trezor’un yaklaşık 66.000 kullanıcısının bilgileri bir güvenlik ihlali sonucunda sızdırıldı. Trezor ise kullanıcılarını fonlarının güvende olduğu konusunda temin etti.