AllaKore RAT:持续狙击收入超过 1 亿美元以上的墨西哥公司
2024-1-29 16:53:56 Author: hackernews.cc(查看原文) 阅读量:7 收藏

研究人员警告称,年收入超过 1 亿美元的墨西哥公司面临定期网络攻击的风险。 据BlackBerry 专家称,犯罪分子正在使用 AllaKore RAT 恶意软件窃取银行凭证和独特的身份验证信息。

以经济利益为目的的攻击已经持续了两年多,而且没有减弱的迹象。研究人员注意到攻击者对大公司的持续兴趣。

有证据表明 AllaKore RAT 通过鱼叉式网络钓鱼和路过式攻击进行分发,其中恶意代码会自动发送给受感染网站的访问者。

AllaKore RAT 是一款开源远程访问软件,此前曾被用于印度的间谍攻击。尽管很简单,但该恶意软件具有键盘记录、屏幕捕获、下载/上传文件,甚至远程控制受害者设备的功能。

攻击的目标受众不限于任何行业,两年来的黑客活动已经影响了零售、农业、公共部门、制造业、运输、商业服务、资本货物和银行部门的公司。

黑莓报告还提到,这种恶意活动可能与 FIN13 组织有联系,其动机是经济利益, Mandiant 研究人员在 2021 年底(即当前活动开始前后) 描述了这一点。


转自安全客,原文链接:https://www.anquanke.com/post/id/292941

封面来源于网络,如有侵权请联系删除


文章来源: https://hackernews.cc/archives/49658
如有侵权请联系:admin#unsafe.sh