全球银行受到Android恶意软件攻击的影响 媒体

西班牙和智利银行面临Android恶意软件攻击

关键要点

  • 墨西哥的网络罪犯Neo_Net在2021年至2023年间针对全球金融服务组织,特别是西班牙和智利的银行发起了Android恶意软件攻击。
  • 该行动导致超过35万欧元的资金被盗,以及成千上万的受害者个人身份信息泄露。
  • 主要目标包括BBVA、CaixaBank、法国农业信贷银行、德意志银行、ING和桑坦德等机构。
  • 攻击者利用短信网络钓鱼和恶意Android应用来窃取受害者的凭证和双因素身份验证代码。

在2021年6月至2023年4月期间,全球范围内的金融服务组织,尤其是西班牙和智利的银行,受到了一项由墨西哥网络威胁行为者Neo_Net发起的,据报道,超过35万欧元的资金被盗,此外还有成千上万的受害者个人可识别信息遭到泄露。根据网络安全研究人员PolThill的报告,该报告由SentinelOne发布,并与vx- underground进行合作。此次攻击主要针对BBVA、CaixaBank、法国农业信贷银行、德意志银行、ING和桑坦德等机构。

攻击手法

Neo_Net向受害者发送短信钓鱼信息,以诱使他们点击伪装成真实银行应用的假页面,在这些页面上,受害者的凭证将被一个Telegram机器人窃取。此外,受害者还被误导安装恶意的Android应用程序,以作为安全软件,这些应用程序随后会收集双因素身份验证代码。报告指出,Neo_Net还利用了Ankarex的短信钓鱼服务工具来增强其操作能力。

目标银行被盗金额受害者信息
BBVA350,000 EUR多个受害者的信息
CaixaBank350,000 EUR多个受害者的信息
法国农业信贷银行350,000 EUR多个受害者的信息
德意志银行350,000 EUR多个受害者的信息
ING350,000 EUR多个受害者的信息
桑坦德350,000 EUR多个受害者的信息

结论

金融机构需要进一步提升客户安全意识,并采取有效措施防止此类网络攻击,同时,用户也需加强对可疑信息的警惕,以保护个人信息安全。

Leave a Reply

Required fields are marked *