Skip to content
Teknomers Noticias

Teknomers Noticias

Deporte-Comida-Finanzas-Revista-Cultura-Entretenimiento-Tecnologia

Primary Menu
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Light/Dark Button
  • Home
  • Tecnología
  • El malware AllaKore RAT se dirige a empresas mexicanas con trucos de fraude financiero
  • Tecnología

El malware AllaKore RAT se dirige a empresas mexicanas con trucos de fraude financiero

teknomers 27 de Ocak de 2024 (Last updated: 27 de Ocak de 2024) 3 minutes read
El malware AllaKore RAT se dirige a empresas mexicanas con


27 de enero de 2024Sala de redacciónActualización de software/malware

Las instituciones financieras mexicanas están bajo el radar de una nueva campaña de phishing que ofrece una versión modificada de un troyano de acceso remoto de código abierto llamado AllaKore RAT.

El equipo de investigación e inteligencia de BlackBerry atribuyó la actividad a un actor de amenazas desconocido con base en América Latina y motivado financieramente. La campaña ha estado activa desde al menos 2021.

“Los señuelos utilizan esquemas de nombres del Instituto Mexicano del Seguro Social (IMSS) y enlaces a documentos legítimos y benignos durante el proceso de instalación”, dijo la empresa canadiense. dicho en un análisis publicado a principios de esta semana.

“La carga útil AllaKore RAT está muy modificada para permitir que los actores de amenazas envíen credenciales bancarias robadas e información de autenticación única a un servidor de comando y control (C2) con fines de fraude financiero”.

La seguridad cibernética

Los ataques parecen estar diseñados para señalar particularmente a las grandes empresas con ingresos brutos superiores a los 100 millones de dólares. Las entidades objetivo abarcan los sectores minorista, agrícola, público, manufacturero, de transporte, de servicios comerciales, de bienes de capital y bancario.

La cadena de infección comienza con un archivo ZIP que se distribuye mediante phishing o un compromiso drive-by, que contiene un archivo de instalación MSI que descarga un descargador .NET responsable de confirmar la geolocalización mexicana de la víctima y recuperar el AllaKore RAT alterado, un Delphi. -basado en RAT observado por primera vez en 2015.

“AllaKore RAT, aunque algo básico, tiene la potente capacidad de registrar teclas, capturar pantallas, cargar/descargar archivos e incluso tomar control remoto de la máquina de la víctima”, dijo BlackBerry.

Las nuevas funciones agregadas al malware por el actor de amenazas incluyen soporte para comandos relacionados con fraude bancario, apuntar a bancos mexicanos y plataformas de comercio de cifrado, lanzar un shell inverso, extraer contenido del portapapeles y buscar y ejecutar cargas útiles adicionales.

Los vínculos del actor de amenazas con América Latina provienen del uso de las IP de Starlink de México utilizadas en la campaña, así como de la adición de instrucciones en español a la carga útil RAT modificada. Además, los señuelos empleados sólo funcionan para empresas que son lo suficientemente grandes como para reportar directamente al Instituto Mexicano del Seguro Social (IMSS) departamento.

La seguridad cibernética

“Este actor de amenazas ha estado apuntando persistentemente a entidades mexicanas con el fin de obtener ganancias financieras”, dijo la compañía. “Esta actividad ha continuado durante más de dos años y no muestra signos de detenerse”.

Los hallazgos llegan como IOActive dicho identificó tres vulnerabilidades en los cajeros automáticos bitcoin de Lamassu Douro (CVE-2024-0175, CVE-2024-0176 y CVE-2024-0177) que podrían permitir a un atacante con acceso físico tomar el control total de los dispositivos y robar los activos del usuario.

Los ataques son posibles aprovechando el mecanismo de actualización de software del cajero automático y la capacidad del dispositivo para leer códigos QR para suministrar su propio archivo malicioso y desencadenar la ejecución de código arbitrario. Los problemas fueron fijado por la empresa suiza en octubre de 2023.

¿Encontró interesante este artículo? Siga con nosotros Gorjeo  y LinkedIn para leer más contenido exclusivo que publicamos.





ttn-es-57

About the Author

teknomers

Administrator

Visit Website View All Posts

Post navigation

Previous: Un periódico que planta árboles
Next: El FMI es un ancla a la deriva en una economía mundial cambiante

Related Stories

Detenida por AYANEO, la ultrapotente consola NEXT 2 llega a
  • Tecnología

Detenida por AYANEO, la ultrapotente consola NEXT 2 llega a finales de julio con precios cada vez más sorprendentes.

teknomers 12 de Temmuz de 2026
Prueba del LG UltraFine 6K 32U990A-S: el 6K al servicio
  • Tecnología

Prueba del LG UltraFine 6K 32U990A-S: el 6K al servicio de los creativos

teknomers 12 de Temmuz de 2026
Aquí está BeFC, la prometedora batería francesa que funciona con
  • Tecnología

Aquí está BeFC, la prometedora batería francesa que funciona con azúcar, sin un solo gramo de metal.

teknomers 12 de Temmuz de 2026

You May Have Missed

  • General

Ataques US-Irán: Últimos acontecimientos sobre ataques en el Golfo y cierre del Hormuz

teknomers 12 de Temmuz de 2026
« Es evidente que debemos mejorar »: los argentinos reconocen
  • Deporte

« Es evidente que debemos mejorar »: los argentinos reconocen haber « sufrido » para vencer a Suiza

teknomers 12 de Temmuz de 2026
  • Deporte

SFC de toda Irlanda: Dublin contra Kerry – una rivalidad centenaria lista para un nuevo capítulo

teknomers 12 de Temmuz de 2026
  • Cultura

« Trabajaban duro, eran pobres… »: en Seúl, en busca del grupo BTS, los « Beatles coreanos »

teknomers 12 de Temmuz de 2026
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Copyright © 2026 All rights reserved. | ReviewNews by AF themes.