Исследователи предупреждают, что мексиканские компании с годовым доходом свыше 100 миллионов долларов находятся в зоне риска регулярных кибератак. По данным специалистов BlackBerry, преступники используют вредоносное ПО AllaKore RAT для кражи банковских учётных данных и уникальной аутентификационной информации.
Атаки, направленные на финансовую выгоду, продолжаются уже более двух лет и не показывают признаков ослабления. Исследователи отмечают устойчивую заинтересованность злоумышленников в крупных компаниях.
Улики свидетельствуют о том, что для распространения AllaKore RAT используются методы целевого фишинга (“Spear-phishing”) и атаки типа
Загрузка может происходить через рекламу, плавающий фрейм (iframe) или встроенный в сайт вредоносный скрипт. При этом могут использоваться различные уязвимости в браузерах или в плагинах, таких как Flash или Java, чтобы без ведома пользователя установить вредоносное ПО.
Цель таких атак – кража личных данных, банковской информации, установка шпионских программ или другие незаконные действия.