シグナルブリーフィング / グローバルのクラウドサービストレンド

Blackberry、メキシコの銀行を狙う 1 億ドルのサイバー脅威に警告

Blackberry は、高額資産を持つメキシコの銀行や暗号通貨取引所を狙う 1 億ドルのサイバー脅威を検出しました。

Blackberry、メキシコの銀行を狙う 1 億ドルのサイバー脅威に警告
カテゴリーグローバルのクラウドサービストレンド

「Blackberry によるメキシコの銀行への 1 億ドルのサイバー脅威に関する警告」は、インターネットインフラエコシステム内のインターネットインフラ機関として追跡されています。

地域北米

「Blackberry によるメキシコの銀行への 1 億ドルのサイバー脅威に関する警告」は、ネットワーク運用、ガバナンス、依存関係のマッピング、または市場構造に関連する公開情報の関連性があります。

シグナルの焦点市場

「Blackberry によるメキシコの銀行への 1 億ドルのサイバー脅威に関する警告」は、インターネットインフラエコシステム内のインターネットインフラ機関として追跡されています。

コンテンツ種別イベント
主要領域市場

市場 がこのファイルの証拠を枠づけます。

トピック市場

Blackberry は、高額資産を持つメキシコの銀行や暗号通貨取引所を狙う 1 億ドルのサイバー脅威を検出しました。

影響

Blackberry、メキシコの銀行を狙う 1 億ドルのサイバー脅威に警告 はこのファイルで中の影響を持ちます。

信頼度限定的な信頼度 (82%)

複数の公開情報源

「Blackberry、メキシコの銀行への 1 億ドルのサイバー脅威を警告」という記事は、インターネットインフラ、ガバナンス、運用上の依存関係、または市場の可視性に関連する公開証拠に基づき、BTW Media でプロファイルされています。

  • Blackberry の調査部門は、金銭目的の攻撃者を検出しました。この攻撃者は、高額資産を持つメキシコの銀行や暗号通貨取引所を標的としており、1 億ドル以上の窃取が見込まれています。
  • 攻撃者はラテンアメリカに拠点を置き、AllaKore RAT を使用して銀行や暗号通貨取引所の機密データを侵害します。

Blackberry の研究・情報部門は、以前はモバイル業界を席巻していたテクノロジー大手の Blackberry から、金銭目的の攻撃者を検出し警告を発しました。この攻撃者は、高額資産を持つ多数のメキシコの銀行や暗号通貨取引所を標的としていました。攻撃者は、脅威スキームで予測されているように、1 億ドル以上を窃取しようとしている可能性があります。

標的は誰か?

Blackberry の分析によると、標的化は業界に左右されず、攻撃者は主に大企業(その多くは年間売上高 1 億ドル超)に関心を持っていました。また、Blackberry は、小売、農業、製造、運輸、公共部門、商業サービス、資本財、銀行業界など、攻撃者に標的とされた企業を追跡しました。それぞれの餌(おとり)には、メキシコ社会保障研究所(IMSS)が管理する支払いメカニズムなど、信頼できるメキシコ政府のリソースが使用されました。

Blackberry は、AllaKore RAT と呼ばれるオープンソースのリモートアクセスツールが、銀行や暗号通貨取引会社からユーザーの機密データを盗み出すために使用されていることを発見しました。命名規則や正規のリンクの背後に隠れることで、この脅威は多くの場合、企業が管理するシステムやデータベースにプログラムをインストールすることで、従業員の不信感を回避します。

攻撃の大半は、Starlink Mexico が所有する IP アドレスに起因していました。Blackberry はまた、RAT の改変されたペイロードにスペイン語の指示が含まれていることから、この脅威アクターがラテンアメリカに拠点を置いていると結論付けました。

この脅威アクターは、少なくとも 2021 年末以降、メキシコの企業を標的としています。メキシコに焦点を当てた脅威アクターであるFIN13は、2021 年 12 月に米国のサイバーセキュリティ企業 Mandiant が発表した調査報告書で取り上げられました。調査によると、長期間にわたり単一の国のみを標的とした脅威アクターは 2 つだけであり、その中で 14 の組織が 1 年以上経過しても金銭目的であり続けています。この脅威アクターは、特定の地域に焦点を当て、その行動において持続性を示す点で際立っています。

あわせて読みたい:オーストラリアの州最高裁判所のデータベース侵害を受けて、サイバーセキュリティを強化する方法は?

AllaKore RAT とは?

AllaKore RATは、シンプルなオープンソースのリモートアクセスツールです。最初に確認されたのは 2015 年で、2023 年 5 月には、脅威グループ SideCopy が特定地域の企業への侵入に使用しました。AllaKore は非常に強力で、ファイルのダウンロードやアップロード、キーストロークの記録、画面キャプチャ、被害者のコンピューターの遠隔操作さえも可能です。

AllaKore RAT の最新バージョンのインストール手順はより複雑で、プログラムは Microsoft ソフトウェアのインストーラーファイルとして標的に送信されます。このマルウェアは、被害者がメキシコにいることを確認した後でのみ動作を開始します。

Blackberry のレポートでは次のように説明されています。「AllaKore RAT のペイロードは大幅に改変されており、脅威アクターが盗んだ銀行の認証情報や独自の認証情報を、金融詐欺目的でコマンド&コントロール(C2)サーバーに送信できるようになっています。」

あわせて読みたい:スマートデバイスのサイバーセキュリティリスク:完全ガイド

シグナル概要

  • シグナル: Blackberry、メキシコの銀行を狙う 1 億ドルのサイバー脅威に警告
  • シグナル種別: 関連トピック
  • 地域: 北米
  • 市場分類: グローバルのクラウドサービストレンド

運用範囲

  • このトレンドマップを完全なものとして扱う前に、公開情報源が影響を受ける当事者、運用範囲、市場露出を特定する必要があります。

市場文脈

  • 運用上の関連性:
  • 時間軸: 次の四半期

注視点

  • 公式声明、規制更新、顧客やパートナーの露出、追加開示を注視してください。

会員向けブリーフィング

より深いトレンド文脈

適切な会員レベルでログインすると、完全なブリーフィングと情報源ノートを閲覧できます。

Strategic Circle 限定

Strategic Circle

すべての読者に公開されています。参加してログインすると トレンドブリーフィング を閲覧できます。

Strategic Circle に参加

Leadership Alliance 限定

Leadership Alliance

関係証拠、障害経路、情報源ノートを必要とする事業者、投資家、政策チーム向けです。ログインすると閲覧できます。

Leadership Alliance に参加
戻るさらに読む: グローバルのクラウドサービストレンド