BTW.Media
Renseignement stratégique Internet26 juin 2026
ConnexionS'inscrire

Briefing signal / Tendances services cloud mondiales

Par Sylvia Shen Équipe éditoriale

Blackberry met en garde contre une cybermenace de 100 M$ visant les banques mexicaines

Blackberry a détecté une cybermenace de 100 M$ ciblant les banques mexicaines à valeur nette élevée et les plateformes d'échange de cryptomonnaies.

Blackberry met en garde contre une cybermenace de 100 M$ visant les banques mexicaines
AuteurSylvia Shen
Temps de lecture3 min
Publié26 janvier 2024
Dernière mise à jour16 juin 2026
Domaine principalMarché
Type de contenuBriefing signal
SujetMarché
RégionAmérique du Nord
HorizonProchain trimestre
ImpactMoyen
CatégorieTendances services cloud mondiales

Blackberry met en garde contre une cybermenace de 100 M$ visant les banques mexicaines est suivi en tant qu’institution de l’infrastructure internet au sein de l’écosystème de l’infrastructure internet.

RégionAmérique du Nord

Blackberry met en garde contre une cybermenace de 100 M$ visant les banques mexicaines présente une pertinence de source publique pour les opérations réseau, la gouvernance, la cartographie des dépendances ou la structure du marché.

Signal suiviMarché

Blackberry met en garde contre une cybermenace de 100 M$ visant les banques mexicaines est suivi en tant qu’institution de l’infrastructure internet au sein de l’écosystème de l’infrastructure internet.

Domaine principalMarché

Marché cadre les preuves de ce dossier.

SujetMarché

Blackberry a détecté une cybermenace de 100 M$ ciblant les banques mexicaines à valeur nette élevée et les plateformes d'échange de cryptomonnaies.

ImpactMoyen

Blackberry met en garde contre une cybermenace de 100 M$ visant les banques mexicaines porte un impact Moyen dans ce dossier.

ConfianceConfiance limitée (82%)

Plusieurs sources publiques

Blackberry met en garde contre une cybermenace de 100 M$ visant les banques mexicaines est profilé par BTW Media car des preuves publiées le relient à l’infrastructure internet, à la gouvernance, aux dépendances opérationnelles ou à la visibilité du marché.

  • La division de recherche de Blackberry a détecté un attaquant motivé par l’appât du gain ciblant les banques mexicaines à valeur nette élevée et les plateformes d’échange de cryptomonnaies, avec un vol prévu de plus de 100 millions de dollars.
  • Les attaquants sont basés en Amérique latine et utilisent le AllaKore RAT pour compromettre les données confidentielles des banques et des plateformes d’échange de cryptomonnaies.

Un attaquant motivé par l’appât du gain a été détecté et un avertissement a été émis par la division de recherche et de renseignement de Blackberry, un géant technologique qui dominait autrefois l’industrie mobile. L’attaquant ciblait de nombreuses banques mexicaines à valeur nette élevée et des plateformes d’échange de cryptomonnaies. Les attaquants pourraient chercher à voler plus de 100 millions de dollars de chiffre d’affaires, une statistique prévue par leschéma de menace.

Qui sont les cibles?

Le ciblage, selon l’analysede Blackberry, n’était pas influencé par le secteur d’activité, et les attaquants s’intéressaient principalement aux grandes entreprises – dont beaucoup affichaient un chiffre d’affaires annuel supérieur à 100 millions de dollars. Blackberry a également suivi les entreprises ciblées par les attaquants dans les secteurs de la vente au détail, de l’agriculture, de la fabrication, du transport, du secteur public, des services commerciaux, des biens d’équipement et de la banque. Chaque appât a utilisé des ressources gouvernementales mexicaines réputées et sûres, telles que le mécanisme de paiement géré par l’Institut mexicain de la sécurité sociale.

Blackberry a découvert qu’un outil d’accès à distance open source appelé AllaKore RAT était utilisé pour dérober les données confidentielles des utilisateurs auprès des banques et des sociétés de trading de cryptomonnaies. En se cachant derrière des conventions de nommage et des liens légitimes, la menace contourne souvent la méfiance des employés en installant le programme dans les systèmes et bases de données gérés par les entreprises.

La majorité des attaques ont été attribuées à des adresses IP appartenant à Starlink Mexico. Blackberry a également conclu que l’acteur de la menace est basé en Amérique latine en raison de l’utilisation, dans la charge utile modifiée du RAT, d’instructions écrites en espagnol.

Cet acteur de la menace cible les entreprises mexicaines depuis au moins fin 2021. Un acteur de la menace centré sur le Mexique, connu sous le nom deFIN13, a fait l’objet d’un rapport d’enquête publié en décembre 2021 par l’entreprise américaine de cybersécurité Mandiant. Selon les recherches, seuls deux acteurs de la menace ont ciblé une seule nation sur une période prolongée. Parmi les organisations mentionnées, seules 14 restent motivées par l’appât du gain après plus d’un an. Cet acteur de la menace se distingue en se concentrant spécifiquement sur des régions particulières et en faisant preuve de persistance dans ses actions.

Lire aussi:Comment renforcer la cybersécurité après la violation de la base de données de la Cour suprême de l’État australien?

Qu’est-ce que le AllaKore RAT?

AllaKore RATest un outil d’accès à distance open source simple. Il a été initialement observé en 2015 et, en mai 2023, le groupe de menace SideCopy l’a utilisé pour pénétrer des entreprises dans une région particulière. AllaKore est incroyablement puissant; il peut télécharger et téléverser des fichiers, enregistrer les frappes, capturer des écrans et même prendre le contrôle à distance de l’ordinateur de la victime.

La procédure d’installation des versions les plus récentes de AllaKore RAT est plus complexe; le programme est envoyé aux cibles sous la forme d’un fichier d’installation de logiciel Microsoft. Le logiciel malveillant ne commence à fonctionner qu’après avoir vérifié que la victime se trouve au Mexique.

Le rapport de Blackberry explique: « La charge utile du AllaKore RAT est fortement modifiée pour permettre aux acteurs de la menace d’envoyer les identifiants bancaires dérobés et les informations d’authentification uniques vers un serveur de commande et contrôle (C2) à des fins de fraude financière. »

Lire aussi:Les risques de cybersécurité des appareils intelligents: un guide complet

Brief signal

  • Signal: Blackberry met en garde contre une cybermenace de 100 M$ visant les banques mexicaines
  • Type de signal: Sujet associé
  • Région: Amérique du Nord
  • Classe de marché: Tendances services cloud mondiales

Surface opérationnelle

  • Les sources publiées doivent identifier les parties touchées, la surface opérationnelle et l'exposition de marché avant que cette carte de tendance soit considérée comme complète.

Contexte de marché

  • Pertinence opérationnelle: Moyen
  • Horizon: Prochain trimestre

À surveiller

  • Surveiller les déclarations officielles, les évolutions réglementaires, l'exposition clients ou partenaires et les publications de suivi.

Briefing membre

Contexte de tendance approfondi

Connectez-vous avec le bon niveau d'adhésion pour débloquer le briefing complet et les notes de source.

Réservé au Cercle stratégique

Cercle stratégique

Ouvert à tous les lecteurs. Débloquez les briefings de tendance après adhésion et connexion.

Rejoindre le Cercle stratégique

Réservé à l'Alliance de leadership

Alliance de leadership

Pour les opérateurs, investisseurs et équipes politiques qui ont besoin de preuves relationnelles, de scénarios d'échec et de notes de source. Connectez-vous pour débloquer.

Rejoindre l'Alliance de leadership
RetourPlus de couverture: Tendances services cloud mondiales