西班牙和智利银行面临Android恶意软件攻击

关键要点

墨西哥的网络罪犯NeoNet在2021年至2023年间针对全球金融服务组织，特别是西班牙和智利的银行发起了Android恶意软件攻击。该行动导致超过35万欧元的资金被盗，以及成千上万的受害者个人身份信息泄露。主要目标包括BBVA、CaixaBank、法国农业信贷银行、德意志银行、ING和桑坦德等机构。攻击者利用短信网络钓鱼和恶意Android应用来窃取受害者的凭证和双因素身份验证代码。

在2021年6月至2023年4月期间，全球范围内的金融服务组织，尤其是西班牙和智利的银行，受到了一项由墨西哥网络威胁行为者NeoNet发起的Android恶意软件攻击，据黑客新闻报道，超过35万欧元的资金被盗，此外还有成千上万的受害者个人可识别信息遭到泄露。根据网络安全研究人员Pol Thill的报告，该报告由SentinelOne发布，并与vxunderground进行合作。此次攻击主要针对BBVA、CaixaBank、法国农业信贷银行、德意志银行、ING和桑坦德等机构。

攻击手法

NeoNet向受害者发送短信钓鱼信息，以诱使他们点击伪装成真实银行应用的假页面，在这些页面上，受害者的凭证将被一个Telegram机器人窃取。此外，受害者还被误导安装恶意的Android应用程序，以作为安全软件，这些应用程序随后会收集双因素身份验证代码。报告指出，NeoNet还利用了Ankarex的短信钓鱼服务工具来增强其操作能力。

目标银行被盗金额受害者信息BBVA350000 EUR多个受害者的信息CaixaBank350000 EUR多个受害者的信息法国农业信贷银行350000 EUR多个受害者的信息德意志银行350000 EUR多个受害者的信息ING350000 EUR多个受害者的信息桑坦德350000 EUR多个受害者的信息