AllaKore RAT：持续狙击收入超过 1 亿美元以上的墨西哥公司

研究人员警告称，年收入超过 1 亿美元的墨西哥公司面临定期网络攻击的风险。据BlackBerry 专家称，犯罪分子正在使用 AllaKore RAT 恶意软件窃取银行凭证和独特的身份验证信息。

以经济利益为目的的攻击已经持续了两年多，而且没有减弱的迹象。研究人员注意到攻击者对大公司的持续兴趣。

有证据表明 AllaKore RAT 通过鱼叉式网络钓鱼和路过式攻击进行分发，其中恶意代码会自动发送给受感染网站的访问者。

AllaKore RAT 是一款开源远程访问软件，此前曾被用于印度的间谍攻击。尽管很简单，但该恶意软件具有键盘记录、屏幕捕获、下载/上传文件，甚至远程控制受害者设备的功能。

攻击的目标受众不限于任何行业，两年来的黑客活动已经影响了零售、农业、公共部门、制造业、运输、商业服务、资本货物和银行部门的公司。

黑莓报告还提到，这种恶意活动可能与 FIN13 组织有联系，其动机是经济利益， Mandiant 研究人员在 2021 年底（即当前活动开始前后）描述了这一点。

封面来源于网络，如有侵权请联系删除