ブラックベリーの調査研究部門は、メキシコの仮想通貨取引所と銀行が攻撃対象になっていると警告した。
ブラックベリーの報告書によると、銀行と仮想通貨取引所から機密ユーザー情報を盗むことを試みる攻撃があり、オープンソースのリモートアクセスツール「AllaKore RAT」が使用されていた。この攻撃は、会社が運用するコンピューターやデータベースにこのツールをインストールすることを目的としている。
攻撃パターンからは、攻撃者が年間売上が1億ドルを超える大企業を主に狙っていることを示唆しているという。
ほとんどの攻撃はメキシコのスターリンクIPに遡ることができた。また、変更されたRATペイロードにスペイン語の指示が使用されていることから、脅威の実行者はラテンアメリカに拠点を置いているとブラックベリーは結論付けた。
AllaKore RATの新しいバージョンは、より複雑なインストールプロセスを採用しており、ソフトウェアはマイクロソフト・ソフトウェア・インストーラー(MSI)ファイルで対象に配信される。ソフトウェアは被害者の現在地がメキシコであることを確認した後にのみ実行される。しかし、この脅威の範囲は大手銀行や仮想通貨取引所に限定されていない。同じ方法が小売、農業、公共セクター、製造、交通、商業サービス、資本財など他の分野の大手メキシコ企業を狙うためにも使用されている。
基本的なフィッシングを通じたサイバー攻撃は、資金の盗難成功率とともに増加を続けている。1月20日には、ハードウェアウォレットメーカーTrezorの約66000人のユーザーの連絡先情報がセキュリティ侵害で漏洩した。Trezorはユーザーに警告しながら、「この事件を通じてユーザーの資金が危険にさらされたわけではない。あなたのTrezorデバイスは昨日と同じくらい今日も安全だ」としている。記事執筆時点で、少なくとも41人のユーザーが攻撃者からリカバリーシードに関する機密情報を求める直接メールを受け取っていた。
翻訳・編集 コインテレグラフジャパン