過去幾年,黑客加大力度獲取未經授權的訪問並騙取個人和企業的血汗錢,這已不是什麼秘密。現在,在最近的一項進展中,安全研究人員 Pol Thill 已確定一名名為 Neo_Net 的墨西哥黑客是廣泛的 Android 移動惡意軟件活動的幕後黑手。
這名墨西哥黑客於 2021 年 6 月至 2023 年 4 月期間進行活動。主要針對西班牙和智利的知名銀行,包括桑坦德銀行、BBVA 和 CaixaBank。儘管使用了基本技巧,Neo_Net 仍成功從受害者的銀行賬戶中盜取了超過 350,000 歐元(382,153 美元),並洩露了數千人的個人信息。
“他們的活動的成功可歸因於高度重視他們的操作有針對性,通常專注於一家銀行並複制他們的通信來冒充銀行代理人,”SentinelOne。
黑客活動是如何進行的?
黑客活動主要結合使用短信網絡釣魚和 Android 木馬。這是因為黑客首先發送與官方消息非常相似的欺騙性短信,欺騙毫無戒心的受害者洩露他們的敏感憑據並提供對其銀行信息的訪問權限。
此外,Neo_Net 還開發並分發了各種 Android偽裝成安全應用程序的木馬一旦安裝,就會請求短信權限以捕獲銀行通過短信發送的雙因素身份驗證 (2FA) 代碼。這使得黑客能夠繞過額外的安全層並獲得對受害者帳戶的未經授權的訪問。
但是,該活動的獨特之處在於使用了名為 Ankarex 的詐騙即服務平台,這使得黑客基本上可以將其基礎設施出租給多個附屬機構,從而顯著擴大了各國成功攻擊的範圍和數量。
這些發現再次強調了實施強有力的安全措施日益增長的重要性。這包括仔細檢查提示您採取行動的任何電子郵件或短信、避免從不受信任的來源下載應用程序以及啟用 2FA。
