Le istituzioni finanziarie messicane sono al centro di una sofisticata campagna di spear-phishing che utilizza una versione avanzata del trojan per l’accesso remoto AllaKore RAT. Questo strumento di hacking, originariamente open-source, è stato modificato per eseguire frodi finanziarie, sfruttando vulnerabilità e tecniche di inganno sempre più raffinate.
Innovazioni pericolose nel phishing
Le tecniche di phishing impiegate in questa campagna sono particolarmente insidiose, utilizzando nomi e documenti che sembrano legittimi per ingannare le vittime e facilitare l’installazione del malware. Queste email di phishing sono mascherate da comunicazioni ufficiali dell’Istituto Messicano della Sicurezza Sociale (IMSS), aumentando così le possibilità che gli utenti abbocchino all’inganno.
Strategie di attacco e settori a rischio
Il team di ricerca di BlackBerry ha identificato che gli attacchi non sono indiscriminati, ma mirano specificamente a grandi aziende con fatturati superiori ai 100 milioni di dollari. Questo dimostra una chiara intenzionalità dietro la scelta dei bersagli, con un focus sui settori che possono garantire un maggiore ritorno economico in caso di successo dell’attacco.
Il modus operandi degli attacchi
La metodologia d’attacco è particolarmente sofisticata: inizia con la distribuzione di file ZIP tramite tecniche di phishing o compromissioni immediate, contenenti installer MSI che a loro volta rilasciano downloader .NET. Questi downloader sono programmati per verificare la geolocalizzazione delle vittime e, in caso di corrispondenza con il Messico, per procedere con il download e l’installazione della versione modificata di AllaKore RAT.
Implicazioni per la sicurezza globale
L’evoluzione di AllaKore RAT e il suo utilizzo in attacchi mirati sollevano importanti questioni di sicurezza per le istituzioni finanziarie a livello globale. La capacità di questo malware di registrare i tasti digitati, catturare schermate, e controllare a distanza i dispositivi infetti richiede una risposta decisa e coordinata per proteggere i dati sensibili e prevenire ulteriori compromissioni.