墨西哥企业遭遇金融黑客攻击

关键要点

• 墨西哥的农业、银行、资本货物、商业服务、制造、公营部门、零售和运输等行业总收入超过1亿美元的公司，自2021年底以来频繁遭受攻击。
• 攻击者使用AllaKore RAT恶意软件，目标是银行卡凭证和身份验证数据的外泄。
• 据BlackBerry的报告，攻击者与FIN13黑客组织有联系，使用拉美地区的IP进行攻击。
• ATTACK方法包括网络钓鱼，专门针对墨西哥大型企业的诱饵。

墨西哥各类企业，包括农业、银行、资本品、商业服务、制造、公营部门、零售和运输公司，年收入超过1亿美元，自2021年底以来频繁遭受攻击。黑客利用，目的是为了窃取银行凭证和认证数据。这一讯息由网络安全公司Recorded Future旗下新闻网站提供。

这些被认为与FIN13黑客组织有关的攻击者，因利用墨西哥的StarlinkIP，显示出其起源于拉丁美洲。他们通过网络钓鱼攻击，利用诱饵专门针对大型墨西哥企业，以便能够利用AllaKoreRAT进行攻击。尽管该恶意软件的复杂性相对较低，但其功能包括键盘记录、文件上传和下载、屏幕捕获和设备劫持等能力。BlackBerry的报告指出：“这一威胁参与者持续针对墨西哥实体进行攻击，以获取经济利益。这一活动已持续超过两年，目前并没有停止的迹象。”

研究者表示，这一攻击行为的持续时间超过了两年，显示出其针对性和组织性。