Blackberry, mae'r cawr technoleg enwog unwaith yn dominyddu'r diwydiant ffonau symudol, wedi datgelu ymosodiad seiber sy'n targedu cyfnewidfeydd crypto Mecsicanaidd.
Canodd Blackberry y larwm ynghylch ymosodwr â chymhelliant ariannol gyda'i adran ymchwil a chudd-wybodaeth.
Mae'r endid maleisus hwn yn gosod ei fryd ar nifer o gyfnewidfeydd a banciau arian cyfred digidol Mecsicanaidd gwerth net uchel.
Mewn adroddiad manwl, dadorchuddiodd Blackberry y strategaeth ymosodiad, sy'n troi o amgylch ymgais i gelu gwybodaeth defnyddwyr sensitif gan fanciau a llwyfannau masnachu cryptocurrency.
Yr arf o ddewis ar gyfer yr ymosodwr yw offeryn mynediad o bell ffynhonnell agored o'r enw AllaKore RAT.
Mae'r bygythiad hwn yn gweithredu trwy ymdreiddio i gyfrifiaduron a chronfeydd data sy'n eiddo i'r cwmni, gan guddliwio'i hun yn aml â chonfensiynau enwi swyddogol a chysylltiadau, a thrwy hynny lithro o dan radar gweithwyr diarwybod.
Gweler Hefyd: Haciwr Gwawdio Algorand Ar ôl Cadw Rheolaeth O Gyfrif X y Prif Swyddog Gweithredol Am 15 awr
Mae'r adroddiad yn mynd ymlaen i dynnu sylw at natur llechwraidd llwyth tâl AllaKore RAT, sydd wedi'i addasu'n sylweddol i alluogi'r cyflawnwyr i drosglwyddo tystlythyrau bancio sydd wedi'u dwyn a data dilysu unigryw i weinydd gorchymyn-a-rheolaeth (C2).
Yna mae'r wybodaeth hon sydd wedi'i dwyn yn cael ei hecsbloetio ar gyfer twyll ariannol.
Yn nodedig, mae'n ymddangos bod gan yr ymosodwyr ragolygon ar gyfer cwmnïau mawr sydd â refeniw gros o fwy na $ 100 miliwn, sydd fel arfer yn adrodd yn uniongyrchol i Sefydliad Nawdd Cymdeithasol Mecsico (IMSS), yn ôl canfyddiadau Blackberry.
Gellir olrhain mwyafrif yr ymosodiadau hyn yn ôl i gyfeiriadau IP Starlink Mecsicanaidd.
Yn ogystal, arweiniodd y defnydd o gyfarwyddiadau iaith Sbaeneg o fewn y llwyth tâl RAT wedi'i addasu Blackberry i'r casgliad bod yr actorion bygythiad yn debygol o fod wedi'u lleoli yn America Ladin.
Mae'r fersiynau diweddaraf o'r AllaKore RAT yn arddangos proses osod fwy cymhleth. Cânt eu cyflwyno i'w targedau o fewn ffeil gosodwr meddalwedd Microsoft, gyda gweithrediad yn amodol ar gadarnhau lleoliad y dioddefwr fel Mecsico.
Fodd bynnag, nid yw'r bygythiad wedi'i gyfyngu i fanciau mawr a gwasanaethau masnachu crypto yn unig.
Mae corfforaethau mawr o Fecsico o wahanol sectorau, gan gynnwys manwerthu, amaethyddiaeth, gweinyddiaeth gyhoeddus, gweithgynhyrchu, cludiant, gwasanaethau masnachol, a nwyddau cyfalaf, hefyd yn y croeswallt yn yr ymgyrch faleisus hon.
Yn y cyfamser, mae'r dirwedd seiberddiogelwch yn parhau i weld ymchwydd mewn ymosodiadau gwe-rwydo sylfaenol, gyda chyfradd llwyddiant brawychus wrth ddwyn arian.
Yn ddiweddar, ar Ionawr 20, datgelwyd manylion cyswllt bron i 66,000 o ddefnyddwyr y gwneuthurwr waledi caledwedd Trezor mewn toriad diogelwch.
Gweler Hefyd: GOFALWCH: Mae Prif Swyddog Gweithredol X Account Of Algorand Foundation wedi'i Hacio
Er bod Trezor yn rhoi sicrwydd i’w ddefnyddwyr bod eu harian yn parhau’n ddiogel, rhybuddiodd rhag rhannu gwybodaeth sensitif oni bai ei bod wedi’i dilysu’n iawn, gan fod ymosodwyr wedi dechrau anfon ceisiadau e-bost uniongyrchol am ddata hadau adfer sensitif at o leiaf 41 o ddefnyddwyr.
Gyda nifer o doriadau data yn plagio'r ecosystem arian cyfred digidol, anogir buddsoddwyr i fod yn ofalus iawn a gwirio dilysrwydd ceisiadau am wybodaeth sensitif.
Ffynhonnell: https://bitcoinworld.co.in/blackberry-uncovers-cyber-attack-targeting-mexican-crypto-exchanges/