AllaKore RAT:持续狙击收入超过 1 亿美元以上的墨西哥公司

阅读量53542

发布时间 : 2024-01-29 11:29:27

网络犯罪分子不想分散攻击,只针对大型目标。

研究人员警告说,年收入超过 1 亿美元的墨西哥公司面临定期网络攻击的风险。 据BlackBerry 专家称,犯罪分子正在使用 AllaKore RAT 恶意软件窃取银行凭证和独特的身份验证信息。

以经济利益为目的的攻击已经持续了两年多,而且没有减弱的迹象。研究人员注意到攻击者对大公司的持续兴趣。

有证据表明 AllaKore RAT 通过鱼叉式网络钓鱼和路过式攻击进行分发,其中恶意代码会自动发送给受感染网站的访问者。

AllaKore RAT 是一款开源远程访问软件,此前曾被用于印度的间谍攻击。尽管很简单,但该恶意软件具有键盘记录、屏幕捕获、下载/上传文件,甚至远程控制受害者设备的功能。

攻击的目标受众不限于任何行业,两年来的黑客活动已经影响了零售、农业、公共部门、制造业、运输、商业服务、资本货物和银行部门的公司。

黑莓报告还提到,这种恶意活动可能与 FIN13 组织有联系,其动机是经济利益, Mandiant 研究人员在 2021 年底(即当前活动开始前后) 描述了这一点。

本文转载自:

如若转载,请注明出处:

安全客 - 有思想的安全新媒体

分享到:微信
+12赞
收藏
安全客
分享到:微信

发表评论

内容需知
  • 投稿须知
  • 转载须知
  • 官网QQ群8:819797106
  • 官网QQ群3:830462644(已满)
  • 官网QQ群2:814450983(已满)
  • 官网QQ群1:702511263(已满)
合作单位
  • 安全客
  • 安全客
Copyright © 北京奇虎科技有限公司 360网络攻防实验室 安全客 All Rights Reserved 京ICP备08010314号-66