Мексиканские компании с доходом от $100 миллионов всё чаще становятся жертвами AllaKore RAT

Исследователи предупреждают, что мексиканские компании с годовым доходом свыше 100 миллионов долларов находятся в зоне риска регулярных кибератак. По данным специалистов BlackBerry, преступники используют вредоносное ПО AllaKore RAT для кражи банковских учётных данных и уникальной аутентификационной информации.

Атаки, направленные на финансовую выгоду, продолжаются уже более двух лет и не показывают признаков ослабления. Исследователи отмечают устойчивую заинтересованность злоумышленников в крупных компаниях.

Улики свидетельствуют о том, что для распространения AllaKore RAT используются методы целевого фишинга («Spear-phishing») и атаки типа «Drive-by», при которых вредоносный код автоматически отправляется посетителю заражённого веб-сайта.

AllaKore RAT представляет собой открытое программное обеспечение для удалённого доступа, которое ранее уже использовалось в шпионских атаках на Индию. Несмотря на свою простоту, вредонос обладает возможностями регистрации нажатий клавиш (кейлоггинг), захвата экрана, загрузки/выгрузки файлов и даже удалённого управления устройством жертвы.

Целевая аудитория атак не ограничивается какой-либо отраслью, поскольку за два года активности хакеров были затронуты компании в секторах розничной торговли, сельского хозяйства, государственного сектора, производства, транспорта, коммерческих услуг, товаров капиталов и банковской индустрии.

В отчёте BlackBerry также упоминается возможная связь данной вредоносной активности с группой FIN13, мотивированной финансовой выгодой, описанной исследователями Mandiant в конце 2021 года, примерно в то время, когда и началась текущая кампания.