Hindi lihim na sa nakalipas na ilang taon, pinalakas ng mga hacker ang kanilang mga pagsisikap na makakuha ng hindi awtorisadong pag-access at mandaya ng mga indibidwal at negosyo mula sa kanilang pinaghirapang pera. Ngayon, sa kamakailang pag-unlad, tinukoy ng security researcher na si Pol Thill ang isang Mexican hacker na may pangalang Neo_Net bilang utak sa likod ng malawakang Android mobile malware campaign.
Nagpapatakbo mula Hunyo 2021 hanggang Abril 2023, itong Mexican na hacker. pangunahing naka-target sa mga kilalang bangko sa Spain at Chile, kabilang ang Santander, BBVA, at CaixaBank. At sa kabila ng paggamit ng mga pangunahing trick, nagawa ng Neo_Net na magnakaw ng mahigit €350,000 ($382,153) mula sa mga bank account ng mga biktima at nakompromiso ang personal na impormasyon ng libu-libong indibidwal.
“Ang tagumpay ng kanilang mga kampanya ay maaaring maiugnay sa mataas na naka-target na kalikasan ng kanilang mga operasyon, kadalasang tumutuon sa isang bangko at kinokopya ang kanilang mga komunikasyon upang magpanggap bilang mga ahente ng bangko,”ang sabi ng isang ulat ng SentinelOne.
Paano gumana ang kampanya sa pag-hack?
Ang kampanya sa pag-hack ay umiikot sa paggamit ng kumbinasyon ng SMS phishing at Android Trojans. Ito ay dahil ang hacker ay unang nagpadala ng mga mapanlinlang na SMS na mensahe, na halos kamukha ng mga opisyal, na nanlilinlang sa mga hindi pinaghihinalaang biktima upang ibunyag ang kanilang mga sensitibong kredensyal at magbigay ng access sa kanilang impormasyon sa pagbabangko.
Bukod pa rito, ang Neo_Net ay bumuo at namahagi din ng iba’t ibang Android trojans na itinago bilang mga application na panseguridad, na, sa sandaling na-install, ay humiling ng mga pahintulot sa SMS na kumuha ng mga two-factor authentication (2FA) code na ipinadala ng mga bangko sa pamamagitan ng SMS. Ito ay nagbigay-daan sa hacker na lampasan ang karagdagang layer ng seguridad at makakuha ng hindi awtorisadong pag-access sa mga account ng mga biktima.
Gayunpaman, ang pinagkaiba ng kampanyang ito ay ang paggamit ng isang Smishing-as-a-Service platform na tinatawag na Ankarex, na nagbigay-daan sa hacker na irenta ang kanyang imprastraktura sa maraming kaakibat, na makabuluhang pinalawak ang abot at bilang ng matagumpay na pag-atake sa iba’t ibang bansa.
Ang mga pagtuklas na ito, muli, ay binibigyang-diin ang lumalaking kahalagahan ng pagpapatupad ng matatag na mga hakbang sa seguridad. Kabilang dito ang maingat na pagsusuri sa anumang mga email o SMS na mensahe na mag-uudyok sa iyong kumilos, pag-iwas sa pag-download ng mga app mula sa mga hindi pinagkakatiwalaang pinagmulan, at pag-enable sa 2FA.
