Մեքսիկայի ֆինանսական ոլորտի կազմակերպությունները գտնվում են նոր spear-phishing-ային արշավի թիրախում: Արշավի շրջանակում AllaKore RAT կոչվող open-source remote access trojan-նն է փոխանցվում:
BlackBerry Research and Intelligence Team-ը այդ գործունեությունը վերագրել է Լատինական Ամերիկայում բնակվող անհայտ հաքերին: Քարոզարշավն իր ակտիվ ընթացքի մեջ է եղել 2021 թվականից ի վեր:
«Lures-ը տեղակայման ժամանակ օգտագործում է Մեքսիկայի սոցիալական ապահովության ինստիտուտի (IMSS) սխեմաներն ու տարբեր փաստաթղթերի հղումներ», – ասվում է կանադական ընկերության կողմից տարածված վերլուծության մեջ:
Համակարգերի վնասման շղթան մեկնարկվում է ZIP ֆայլով, որը բաշխվում է ֆիշինգի միջոցով: Այն MSI installer է պարունակում և պատասխանատու է թիրախավորված ընկերության աշխարհագրական դիրքը հաստատելու և AllaKore RAT-ը, Delphi-ն դուրս բերելու համար:
«AllaKore RAT-ը, թեև պարզ է, բայց ունի ստեղնաշարի գրանցման, էկրանի նկարահանման, ֆայլեր վերբեռնելու/ներբեռնելու և նույնիսկ թիրախային օգտատիրոջ համակարգչում ամբողջական access-ին», – ասում է BlackBerry-ն:
Ըստ Մեքսիկայի սոցիալական ապահովության ինստիտուտի (IMSS) բաժնի հարձակումների ժամանակ օգտագործվող ֆայլերն աշխատում են միայն մեծ կորպորատիվ ընկերությունների համար:
Լուսաբանումներն արվեցին IOActive-ի կողմից բացահայտված Lamassu Douro բիթքուենի բանկոմատներում (CVE-2024-0175, CVE-2024-0176 և CVE-2024-0177) երեք խոցելիություններից հետո, որոնք հաքերներին կարող են թույլ տալ լիարժեք վերահսկողություն հաստատել համակարգերում:
Հարձակումները հնարավոր են դարձել՝ օգտագործելով բանկոմատի ծրագրային ապահովման թույլ մեխանիզմը: Խնդիրները շտկվել են շվեյցարական ընկերության կողմից՝ 2023 թվականի հոկտեմբերին։
Աղբյուրը՝ https://thehackernews.com/
