Daha önce cep telefonu pazarına hakim olan teknoloji devi Blackberry’nin araştırma ve istihbarat kolu, çok sayıda Meksika merkezli kripto para borsası ve bankayı hedef alan bir saldırganı tespit etti ve bu konu hakkında uyarıda bulundu. Blackberry’nin raporunda AllaKore RAT adlı açık kaynaklı bir uzaktan erişim aracı kullanarak bankalardan ve kripto trade hizmetlerinden hassas kullanıcı bilgilerini çalmaya çalışan bir saldırı tespit edildi.
Blackberry Raporuna Yönelik Detaylar
Konuya ilişkin tehdit, aracı şirket tarafından işletilen bilgisayarlara ve veri tabanlarına yüklemeyi ve genellikle resmi adlandırma şemalarının ve bağlantıların arkasına saklanarak çalışanların şüphesini atlatmayı amaçlıyor. Raporda konuya ilişkin şu ifadelere yer verildi:
“AllaKore RAT, tehdit aktörlerinin çalınan bankacılık kimlik bilgilerini ve benzersiz kimlik doğrulama bilgilerini finansal dolandırıcılık amacıyla bir komuta ve kontrol (C2) sunucusuna geri göndermesine izin verecek şekilde büyük ölçüde değiştirilmiştir.”
Tehdit modeli, saldırganların esas olarak 100 milyon doların üzerinde brüt geliri olan büyük şirketleri hedef aldığını göstermekte. Blackberry, bu tür şirketlerin doğrudan Meksika Sosyal Güvenlik Enstitüsü’ne rapor verdiğini belirtti. Saldırıların çoğu Meksika Starlink IP adreslerine kadar izlendi. Ayrıca değiştirilmiş RAT yükünde İspanyolca talimatların kullanılması göz önüne alındığında Blackberry tehdit aktörünün Latin Amerika merkezli olduğu sonucuna varıldı.
Kimlik Avı Dolandırıcılığı ve Kripto Piyasası
AllaKore RAT’ın daha yeni sürümleri, yazılımın hedeflere bir Microsoft yazılım yükleyici dosyasında teslim edildiği daha karmaşık bir kurulum sürecini takip ediyor. Yazılım ancak mağdurun mevcut konumu olarak Meksika’yı onayladıktan sonra çalıştırılıyor.
Ancak tehdidin kapsamı büyük bankalar ve kripto trade hizmetleriyle sınırlı değil. Aynı yöntem perakende, tarım, kamu sektörü, imalat, taşımacılık, ticari hizmetler ve sermaye malları dahil olmak üzere diğer iş sektörlerinden büyük Meksika merkezli şirketleri hedef almak için de kullanılıyor.
Basit bir kimlik avı yoluyla gerçekleştirilen siber saldırılar, fon çalma konusunda başarı oranıyla birlikte artmaya devam ediyor. 20 Ocak’ta donanım cüzdanı üreticisi Trezor’un yaklaşık 66.000 kullanıcısının iletişim bilgileri bir güvenlik ihlalinde sızdırıldı. Trezor, kullanıcıları uyarmak için şu ifadelere yer verdi:
“Bu olay nedeniyle hiçbir kullanıcımızın fonlarının tehlikeye girmediğini vurgulamak istiyoruz. Trezor cihazınız dün olduğu gibi bugün de güvende.”
