Một tin tặc có nguồn gốc từ Mexico đã được liên kết với một chiến dịch phần mềm độc hại dành cho thiết bị di động Android nhắm mục tiêu vào các tổ chức tài chính trên toàn cầu, tập trung chủ yếu vào các ngân hàng Tây Ban Nha và Chile, từ tháng 6 năm 2021 đến tháng 4 năm 2023.
Theo nhà nghiên cứu bảo mật Pol Thill, hoạt động này được quy cho một tác nhân đe dọa được gọi là Neo_Net.
"Mặc dù sử dụng các công cụ tương đối đơn giản, Neo_Net đã đạt được tỷ lệ thành công khá cao bằng cách điều chỉnh cơ sở hạ tầng của mình cho phù hợp với các mục tiêu cụ thể, dẫn đến việc đánh cắp hơn 350.000 EUR từ tài khoản ngân hàng của nạn nhân và xâm phạm thông tin định danh cá nhân (PII) của hàng nghìn nạn nhân," Thill cho biết.
Một số mục tiêu chính bao gồm các ngân hàng như Santander, BBVA, CaixaBank, Deutsche Bank, Crédit Agricole và ING.
Neo_Net, được cho là một đối tượng nói tiếng Tây Ban Nha cư trú tại Mexico, tham gia vào việc bán các công cụ lừa đảo, xâm phạm dữ liệu nạn nhân cho bên thứ ba và cung cấp dịch vụ smishing có tên là Ankarex, được thiết kế để nhắm mục tiêu vào một số quốc gia trên toàn thế giới.
Cuộc tấn công nhiều giai đoạn bắt đầu với hoạt động lừa đảo qua tin nhắn SMS, trong đó kẻ đe dọa sử dụng nhiều chiến thuật khác nhau để lừa người nhận nhấp vào các trang web giả mạo nhằm thu thập và lấy cắp thông tin đăng nhập của họ.
“Các trang lừa đảo có giao diện gần giống với các ứng dụng ngân hàng chính hãng, được xây dựng bằng cách sử dụng công cụ của Neo_Net, PRIV8 và triển khai các biện pháp để ngăn cản việc bị phát hiện, bao gồm chặn các request được gửi từ các nguồn không phải thiết bị di động và che giấu nó khỏi các công cụ quét mạng”.
Ngoài ra, các tác nhân đe dọa cũng lừa người dùng của ngân hàng cài đặt các ứng dụng Android độc hại giả dạng phần mềm bảo mật. Sau khi được cài đặt, ứng dụng sẽ yêu cầu quyền SMS để lấy cắp mã xác thực hai yếu tố (2FA) dựa trên SMS do ngân hàng gửi.
Ankarex đã hoạt động từ tháng 5 năm 2022. Nó được quảng bá trên một kênh Telegram có khoảng 1.700 người đăng ký.
Thill cho biết: “Dịch vụ này có thể truy cập được tại ankarex[.]net và sau khi đăng ký, người dùng có thể nạp tiền bằng cách chuyển tiền điện tử và khởi chạy các chiến dịch Smishing với nội dung SMS và số điện thoại mục tiêu của riêng họ.
Sự phát triển diễn ra khi ThreatFabric trình bày chi tiết về một chiến dịch trojan ngân hàng Anatsa (hay còn gọi là TeaBot) nhắm mục tiêu đến những người dùng ngân hàng ở Mỹ, Vương quốc Anh, Đức, Áo và Thụy Sĩ kể từ đầu tháng 3 năm 2023.
Nguồn: thehackernews.com.
Tín nhiệm mạng | Cơ quan an ninh mạng của Mỹ (CISA) đã thêm bộ tám lỗ hổng trong các thiết bị Samsung và D-Link vào danh mục Các lỗ hổng bị khai thác đã biết (KEV), dựa trên bằng chứng về các hoạt động khai thác trong thực tế.
Tín nhiệm mạng | Hàng trăm nghìn tường lửa FortiGate dễ bị tấn công trước một lỗ hổng bảo mật nghiêm trọng có định danh CVE-2023-27997, sau gần một tháng kể từ khi Fortinet phát hành bản vá cho lỗ hổng.
Tín nhiệm mạng | Microsoft đã bác bỏ tuyên bố của những kẻ được gọi là hacker “Anonymous Sudan” rằng họ đã xâm phạm máy chủ của công ty và đánh cắp thông tin đăng nhập của 30 triệu tài khoản khách hàng.
Tín nhiệm mạng | Các nhà nghiên cứu đang cảnh báo về phiên bản mới của phần mềm độc hại Apple macOS có tên là RustBucket với các khả năng được cải thiện để duy trì truy cập liên tục và tránh bị phần mềm bảo mật phát hiện.
Tín nhiệm mạng | Khoảng 200.000 trang web WordPress có nguy cơ bị tấn công thông qua khai thác một lỗ hổng bảo mật nghiêm trọng chưa được vá trong plugin Ultimate Member.
Tín nhiệm mạng | Một lỗ hổng bảo mật nghiêm trọng đã được phát hiện trong plugin Social Login and Register dành cho WordPress, đang được sử dụng trên hơn 30.000 trang web, có thể cho phép kẻ tấn công đăng nhập vào tài khoản của người dùng bất kỳ nếu biết địa chỉ email được liên kết với tài khoản đó.
Chúng tôi sẽ sớm liên hệ với bạn để xác thực các thông tin & hoàn tất quá trình kiểm duyệt để cấp chứng nhận.
Cảm ơn bạn đã thực hiện đánh giá.
