블랙베리, 멕시코 암호화폐 거래소에 사이버 위협이 도사리고 있다고 경고

위협 패턴에 따르면 공격자는 총 수익이 1억 달러가 넘는 멕시코의 대기업을 주로 표적으로 삼고 있습니다.

 

이전에 휴대전화 시장을 장악했던 거대 기술 기업인 Blackberry의 연구 및 정보 부서는 수많은 고액 순자산 가치의 멕시코 암호화폐 거래소와 은행을 표적으로 삼는 재정적 동기를 지닌 공격자를 식별하고 이에 대해 경고했습니다.

Blackberry의 보고서는 AllaKore RAT라는 오픈 소스 원격 액세스 도구를 사용하여 은행 및 암호화폐 거래 서비스에서 민감한 사용자 정보를 훔치려는 공격을 식별했습니다. 위협은 회사가 운영하는 컴퓨터와 데이터베이스에 도구를 설치하는 것을 목표로 하며, 종종 공식적인 명명 체계와 링크 뒤에 숨어 직원의 의심을 우회합니다. 보고서에는 다음이 추가되었습니다.

"AllaKore RAT 페이로드는 위협 행위자가 금융 사기를 목적으로 훔친 은행 자격 증명과 고유 인증 정보를 명령 및 제어(C2) 서버로 다시 보낼 수 있도록 크게 수정되었습니다."

위협 패턴에 따르면 공격자는 총 수익이 1억 달러가 넘는 대기업을 주로 표적으로 삼고 있습니다. 이러한 기업은 IMSS(멕시코 사회보장연구소)에 직접 보고한다고 Blackberry는 지적했습니다.

 

 

대부분의 공격은 멕시코 Starlink IP 주소로 추적되었습니다. 또한 Blackberry는 수정된 RAT 페이로드에 스페인어 지침이 사용된 점을 고려하여 위협 행위자가 라틴 아메리카에 기반을 두고 있다는 결론을 내렸습니다.

AllaKore RAT의 최신 반복은 소프트웨어가 Microsoft 소프트웨어 설치 프로그램 파일의 대상에 전달되는 보다 복잡한 설치 프로세스를 따릅니다. 이 소프트웨어는 피해자의 현재 위치가 멕시코임을 확인한 후에만 실행됩니다.

그러나 위협의 범위는 대형 은행과 암호화폐 거래 서비스에만 국한되지 않습니다. 소매, 농업, 공공 부문, 제조, 운송, 상업 서비스 및 자본재를 포함한 다른 업종의 멕시코 대기업을 표적으로 삼는 데에도 동일한 방법이 사용되고 있습니다.


기본적인 피싱을 통한 사이버 공격은 자금 탈취 성공률과 함께 지속적으로 증가하고 있습니다. 지난 1월 20일, 하드웨어 지갑 제조사 트레저(Trezor) 사용자 약 6만6000명의 연락처 정보가 보안 침해 사고로 유출됐다. Trezor는 사용자에게 경고하면서 다음과 같이 말했습니다.

“우리는 이 사건으로 인해 사용자 자금이 손상되지 않았다는 점을 강조하고 싶습니다. 귀하의 Trezor 장치는 어제와 마찬가지로 오늘도 안전합니다.”

보고 당시 최소 41명의 사용자가 공격자로부터 복구 시드에 대한 민감한 정보를 요청하는 직접적인 이메일 메시지를 받았습니다. 암호화폐 생태계 전반에 걸친 수많은 데이터 유출을 고려하여, 투자자들은 확인되지 않는 한 민감한 정보를 공유하지 않는 것이 좋습니다.