Không có gì bí mật khi trong vài năm qua, tin tặc đã tăng cường nỗ lực để giành quyền truy cập trái phép và lừa đảo các cá nhân cũng như doanh nghiệp bằng số tiền khó kiếm được của họ. Giờ đây, trong một diễn biến gần đây, nhà nghiên cứu bảo mật Pol Thill đã xác định được một tin tặc người Mexico có tên Neo_Net là kẻ chủ mưu đằng sau một chiến dịch phần mềm độc hại phổ biến trên thiết bị di động Android.
Hoạt động từ tháng 6 năm 2021 đến tháng 4 năm 2023, tin tặc người Mexico này chủ yếu nhắm vào các ngân hàng nổi tiếng ở Tây Ban Nha và Chile, bao gồm Santander, BBVA và CaixaBank. Và mặc dù sử dụng các thủ thuật cơ bản, Neo_Net đã đánh cắp được hơn €350.000 ($382.153) từ tài khoản ngân hàng của nạn nhân và xâm phạm thông tin cá nhân của hàng nghìn cá nhân.
“Sự thành công của các chiến dịch của họ có thể được quy cho mức độ cao bản chất mục tiêu trong hoạt động của họ, thường tập trung vào một ngân hàng duy nhất và sao chép thông tin liên lạc của họ để mạo danh các đại lý ngân hàng,” đọc một báo cáo của SentinelOne.
Chiến dịch tấn công hoạt động như thế nào?
Chiến dịch tấn công xoay quanh việc sử dụng kết hợp SMS lừa đảo và Trojan Android. Điều này là do trước tiên tin tặc đã gửi các tin nhắn SMS lừa đảo, gần giống với các tin nhắn chính thức, lừa các nạn nhân nhẹ dạ tiết lộ thông tin đăng nhập nhạy cảm của họ và cung cấp quyền truy cập vào thông tin ngân hàng của họ.
Ngoài ra, Neo_Net cũng đã phát triển và phân phối nhiều Android khác nhau trojan được ngụy trang dưới dạng các ứng dụng bảo mật, sau khi được cài đặt, sẽ yêu cầu quyền SMS để lấy mã xác thực hai yếu tố (2FA) do các ngân hàng gửi qua SMS. Điều này cho phép tin tặc vượt qua lớp bảo mật bổ sung và giành quyền truy cập trái phép vào tài khoản của nạn nhân.
Tuy nhiên, điều làm nên sự khác biệt của chiến dịch này là việc sử dụng nền tảng Smishing-as-a-Service có tên là Ankarex, điều này cho phép tin tặc về cơ bản cho nhiều chi nhánh thuê cơ sở hạ tầng của mình, mở rộng đáng kể phạm vi tiếp cận và số vụ tấn công thành công ở nhiều quốc gia khác nhau.
Những phát hiện này một lần nữa nhấn mạnh tầm quan trọng ngày càng tăng của việc triển khai các biện pháp bảo mật mạnh mẽ. Điều này bao gồm việc kiểm tra cẩn thận mọi email hoặc tin nhắn SMS nhắc bạn thực hiện hành động, tránh tải ứng dụng xuống từ các nguồn không đáng tin cậy và bật xác thực 2FA.
