曾一度主宰手机市场的科技巨头Blackberry的研究和情报部门，发现了并警告了一个出于经济动机的攻击者，该攻击者正在瞄准多个墨西哥高净值加密货币交易所和银行。

Blackberry的报告指认了一起攻击，攻击者试图使用开源远程控制工具AllaKore RAT窃取银行和加密交易服务的敏感用户信息。该威胁旨在在公司运行的电脑和数据库中安装该工具，常常通过隐藏在官方命名方案和链接背后来规避员工怀疑。报告还补充道：

威胁模式表明，攻击者主要针对年收入超过1亿美元的庞大公司。这些公司直接向墨西哥社会保障研究所（IMSS）报告，Blackberry指出。

大多数攻击都追溯到墨西哥Starlink IP地址。此外，考虑到修改过的RAT载荷中使用了西班牙语指令，Blackberry得出结论，该威胁行为者位于拉丁美洲。

更新版本的AllaKore RAT采用了更复杂的安装过程，其中软件在被送到目标方时以Microsoft软件安装程序文件的形式发送。软件只有在确认墨西哥为受害者当前位置后才会运行。

然而，威胁的范围不仅仅局限于大型银行和加密交易服务。同样的方法还被用来针对来自零售、农业、公共服务、制造业、交通运输、商业服务和资本货物等其他商业垂直领域的墨西哥大型企业。

相关：MailerLite确认了导致330万美元加密货币钓鱼邮件攻击的黑客行为

使用基本钓鱼方法的网络攻击继续增加，其资金窃取成功率也在提升。1月20日，硬件钱包制造商Trezor近66,000名用户的联系信息在安全漏洞泄露。在警告用户的同时，Trezor表示：

在报告发布时，至少41名用户收到了攻击者直接发送的请求敏感恢复种子的电子邮件。鉴于加密生态系统中的数据泄露层出不穷，投资者被建议在没有得到确认的情况下避免分享敏感信息。

杂志：大问题：比特币支付如何重振雄风？