ΑρχικήSecurityAllaKore RAT: Κακόβουλο λογισμικό που στοχεύει μεξικάνικες εταιρείες

AllaKore RAT: Κακόβουλο λογισμικό που στοχεύει μεξικάνικες εταιρείες

Τα μεξικανικά χρηματοπιστωτικά ιδρύματα είναι στο επίκεντρο μιας νέας εκστρατείας spear-phishing που παρέχει μια τροποποιημένη έκδοση ενός trojan απομακρυσμένης πρόσβασης ανοιχτού κώδικα, γνωστού ως AllaKore RAT.

AllaKore RAT Malware

Η επίθεση, με κίνητρο τα οικονομικά, αποδίδεται σε έναν ανώνυμο παράγοντα απειλών στη Λατινική Αμερική, ο οποίος είναι ενεργός από το 2021. Οι επιθέσεις στοχεύουν μεγάλες εταιρείες σε διάφορους τομείς, συμπεριλαμβανομένου του λιανικού εμπορίου και των τραπεζών, που έχουν έσοδα άνω των 100 εκατομμυρίων δολαρίων.

Διαβάστε ακόμη: Το WhiteSnake Stealer Malware μεταφέρεται σε υπολογιστές με Windows

Η μόλυνση ξεκινά με ένα ZIP αρχείο που περιέχει μια εγκατάσταση MSI, με το AllaKore RAT προσαρμοσμένο για την κλοπή τραπεζικών διαπιστευτηρίων. Παρά την απλότητά του, το AllaKore RAT είναι σε θέση να καταγράφει το πληκτρολόγιο και την οθόνη, να ανεβάζει και να κατεβάζει αρχεία, καθώς και να αποκτά απομακρυσμένο έλεγχο. Ενισχυμένες λειτουργίες περιλαμβάνουν υποστήριξη για τραπεζική απάτη, επίθεση σε μεξικάνικες τράπεζες, εξαγωγή περιεχομένου από το πρόχειρο και ανάκτηση επιπλέον δεδομένων.

#secnews #microsoft
Learn the shocking truth about Microsoft and Crowdstrike in this eye-opening video. Discover how their actions impact Greece and the rest of the world.
Ποιοι λόγοι κρύβονται πίσω από τη διακοπή στις υπηρεσίες της Microsoft και πώς επηρεάζεται ο κόσμος;
Τις τελευταίες ώρες, χρήστες και επιχειρήσεις σε όλο τον κόσμο, αντιμετωπίζουν προβλήματα και διακοπές σε υπηρεσίες της Microsoft, συμπεριλαμβανομένων των Microsoft 365 και Azure. Επίσης, προβλήματα υπήρξαν και με τη λειτουργία των Windows συστημάτων.
Ποια είναι η αιτία αυτών των διακοπών και πώς επηρεάστηκε η Ελλάδα;
Μάθετε περισσότερα: https://www.secnews.gr/609071/ti-symvainei-me-thn-ellada-kai-to-blackout-ths-microsoft/
Παρακολουθήστε αυτό το βίντεο για να μάθετε τα πάντα για αυτήν την επίθεση και τι πρέπει να κάνετε για να προστατεύσετε τα δεδομένα σας. #MicrosoftΔιακοπή #ΔιακοπήΥπηρεσιών #ΠροστασίαΔεδομένων #Κυβερνοασφάλεια #ΕπιτήρησηΔικτύου #ΠροστασίαΕταιρειών #ΑσφάλειαΔεδομένων #ΔιαδικτυακήΧωροφυλακή #ΠροστασίαΥποδομών #Κυβερνοαπειλές

#secnews #microsoft

Ποιοι λόγοι κρύβονται πίσω από τη διακοπή στις υπηρεσίες της Microsoft και πώς επηρεάζεται ο κόσμος;

Τις τελευταίες ώρες, χρήστες και επιχειρήσεις σε όλο τον κόσμο, αντιμετωπίζουν προβλήματα και διακοπές σε υπηρεσίες της Microsoft, συμπεριλαμβανομένων των Microsoft 365 και Azure. Επίσης, προβλήματα υπήρξαν και με τη λειτουργία των Windows συστημάτων.

Ποια είναι η αιτία αυτών των διακοπών και πώς επηρεάστηκε η Ελλάδα;

Μάθετε περισσότερα: https://www.secnews.gr/609071/ti-symvainei-me-thn-ellada-kai-to-blackout-ths-microsoft/

Παρακολουθήστε αυτό το βίντεο για να μάθετε τα πάντα για αυτήν την επίθεση και τι πρέπει να κάνετε για να προστατεύσετε τα δεδομένα σας. #MicrosoftΔιακοπή #ΔιακοπήΥπηρεσιών #ΠροστασίαΔεδομένων #Κυβερνοασφάλεια #ΕπιτήρησηΔικτύου #ΠροστασίαΕταιρειών #ΑσφάλειαΔεδομένων #ΔιαδικτυακήΧωροφυλακή #ΠροστασίαΥποδομών #Κυβερνοαπειλές

0

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3Llhsc0xwNDBseUtr

The Shocking Truth: Microsoft and Crowdstrike Exposed

SecNewsTV19 Ιουλίου 2024, 22:37 22:37

Η απειλή που αναφέρεται πηγάζει από τη χρήση IP διευθύνσεων του Starlink στο Μεξικό, οι οποίες συνδέονται με μια εκστρατεία που στοχεύει μεξικανικές οντότητες. Οι σύνδεσμοι περιλαμβάνουν οδηγίες στα ισπανικά σε ένα τροποποιημένο κακόβουλο φορτίο RAT. Αυτά τα μέσα χρησιμοποιούνται αποκλειστικά από μεγάλες εταιρείες που συνδέονται με το Μεξικανικό Ινστιτούτο Κοινωνικής Ασφάλισης (IMSS). Η απειλή αποβλέπει σε οικονομικό κέρδος και διαρκεί εδώ και περισσότερα από δύο χρόνια. Επιπλέον, ανιχνεύθηκαν τρία ευαίσθητα σημεία σε Bitcoin ATMs που επιτρέπουν πλήρη έλεγχο και κλοπή προσωπικών περιουσιακών στοιχείων των χρηστών.

AllaKore RAT spear-phishing malware

Δείτε περισσότερα: Chameleon banking trojan: Νέα παραλλαγή παρακάμπτει βιομετρικούς ελέγχους

Οι επιθέσεις εκμεταλλεύονται τη λειτουργία του μηχανισμού ενημέρωσης του λογισμικού και τη δυνατότητα ανάγνωσης των κωδικών QR. Τα προβλήματα αυτά αντιμετωπίστηκαν ωστόσο τον Οκτώβριο του 2023 από μια εταιρεία στην Ελβετία.

Πηγή: thehackernews.com

SecNews
SecNewshttps://www.secnews.gr
In a world without fences and walls, who need Gates and Windows
spot_img

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS