El grupo de hackers ha estado apuntando a los principales bancos mexicanos, compañías de criptomonedas y otras grandes empresas con malware diseñado para robar información bancaria e información personal.
BlackBerry Research & Intelligence reveló esta semana que una campaña de varios años utiliza ingeniería grupal y documentos legítimos para distribuir herramientas troyanos remotas (RAT), lo que permite a los atacantes comprometer el acceso y la vigilancia.
Los principales factores de riesgo son:
- RAT personalizado basado en el malware AllaKore.
- Las estafas se refieren a las agencias oficiales de México como seguridad social.
- Bancos objetivo y las principales instituciones de comercio de cifrado.
- Los trabajos confirmados de 2021 continúan.
- La descripción proporciona información sobre el celular de Internet de América Latina.
Según BlackBerry, los primeros correos electrónicos de phishing contenían enlaces o archivos adjuntos que parecían comunicaciones y documentos gubernamentales.
Leer más: Trezor advierte sobre correos electrónicos de phishing no autorizados según la empresa
Si se activa, el malware de múltiples capas verifica la presencia del objetivo en México antes de descargar silenciosamente la versión AllaKore RAT. El RAT contiene herramientas de robo de identidad y productos de verificación de cuentas y bancos.
Los títulos de trabajo en el código de malware se refieren específicamente al robo de las credenciales de los seis bancos y proveedores de comercio de criptomonedas más grandes de México.
Blackberry identifica al actor de amenazas como de América Latina
Aunque el grupo aún es desconocido, los investigadores sugieren que puede estar vinculado a ciberdelincuentes con sede en América Latina.
Esto incluye la depuración de malware en español, servidores de comando y control ubicados en ISP satelitales mexicanos y monitoreo especial de organizaciones mexicanas de larga data.
Leer más: El fundador de Binance, CZ, se negó a mudarse a los Emiratos Árabes Unidos a pesar de tener un capital de 4.500 millones de dólares como garantía
Este tipo de persistencia en centrarse en un área es poco común entre los grupos defraudadores bien financiados. A continuación se muestra un grupo de casas con muchas oportunidades y experiencia locales.
Al adaptar herramientas estilo RAT para exponer sistemáticamente información confidencial, los actores de amenazas están realizando intrusiones sofisticadas que representan una seria amenaza para la economía de México.