探索网络安全新技术
攀登黑客技术最高峰

墨西哥黑客利用 Android 恶意软件攻击全球银行

墨西哥黑客利用 Android 恶意软件攻击全球银行-威武网安

一名来自墨西哥的电子犯罪分子与 2021 年 6 月至 2023 年 4 月期间针对全球金融机构的 Android 移动恶意软件活动有关,但特别关注西班牙和智利的银行。

据安全研究员 Pol Thill 称,该活动归因于代号为Neo_Net 的攻击者。该研究结果由 SentinelOne 与 vx-underground 合作举办恶意软件研究挑战赛后发布。

Thill 表示:“尽管使用相对简单的工具,Neo_Net 通过根据特定目标定制基础设施,取得了很高的成功率,导致受害者的银行账户被盗超过 35 万欧元,并泄露了数千名受害者的个人身份信息 (PII)”说。

一些主要目标包括桑坦德银行、西班牙对外银行、CaixaBank、德意志银行、法国农业信贷银行和荷兰国际集团等银行。

Neo_Net 与居住在墨西哥的一名西班牙语演员有联系,已成为经验丰富的网络犯罪分子,从事网络钓鱼面板的销售、向第三方泄露受害者数据以及名为 Ankarex 的短信诈骗服务产品。旨在针对世界上许多国家。

多阶段攻击的初始切入点是短信网络钓鱼,其中威胁行为者采用各种恐吓策略来诱骗不知情的收件人点击虚假登陆页面,以通过 Telegram 机器人获取和窃取他们的凭据。

“网络钓鱼页面是使用 Neo_Net 的面板 PRIV8 精心设置的,并实施了多种防御措施,包括阻止来自非移动用户代理的请求以及对机器人和网络扫描仪隐藏页面,”蒂尔解释道。

“这些页面的设计非常类似于真正的银行应用程序,并配有动画以创建令人信服的外观。”

据观察,威胁行为者还欺骗银行客户以安全软件为幌子安装流氓 Android 应用程序,这些应用程序一旦安装,就会请求 SMS 权限以捕获银行发送的基于 SMS 的双因素身份验证 (2FA) 代码。

打赏
版权声明:本文采用知识共享 署名4.0国际许可协议 [BY-NC-SA] 进行授权
文章名称:《墨西哥黑客利用 Android 恶意软件攻击全球银行》
文章链接:https://www.wevul.com/1819.html
本站所有内容均来自互联网,只限个人技术研究,禁止商业用途,请下载后24小时内删除。

文章推荐

如果文章对您有帮助 请不要吝啬 打赏一下小站

支付宝扫一扫打赏

微信扫一扫打赏

登录

找回密码

注册