Mexicaanse hacker verspreidt malware voor Android-bankieren

Geost Banking Trojan

Een cybercriminele entiteit van Mexicaanse afkomst is geïdentificeerd als de dader van een wereldwijde mobiele Android-malwarecampagne gericht op financiële instellingen. De campagne, die plaatsvond tussen juni 2021 en april 2023, was specifiek gericht op Spaanse en Chileense banken.

Beveiligingsonderzoeker Pol Thill heeft de activiteit toegeschreven aan een persoon die bekend staat als Neo_Net. De onderzoeksresultaten werden gepubliceerd door SentinelOne na een gezamenlijke Malware Research Challenge met vx-underground.

Ondanks het gebruik van relatief ongekunstelde tools, heeft Neo_Net een aanzienlijk succes behaald door hun infrastructuur aan te passen aan specifieke instellingen. Deze aanpak heeft volgens Thill geleid tot de diefstal van meer dan 350.000 EUR van de bankrekeningen van de slachtoffers en het compromitteren van persoonlijk identificeerbare informatie (PII) van duizenden individuen.

Prominente banken, waaronder Santander, BBVA, CaixaBank, Deutsche Bank, Crédit Agricole en ING, behoorden tot de primaire doelwitten.

Neo_Net, die wordt geassocieerd met een Spaanssprekende persoon die in Mexico woont, heeft zichzelf gevestigd als een ervaren cybercrimineel. Ze houden zich bezig met de verkoop van phishingpanels en gecompromitteerde slachtoffergegevens aan derden. Daarnaast bieden ze een service genaamd Ankarex, die zich richt op smishing (sms-phishing) en is ontworpen om meerdere landen over de hele wereld te targeten.

Aanvalsvector begint met smishing

De eerste fase van de aanval omvat sms-phishing, waarbij de bedreigingsactor verschillende tactieken gebruikt om ontvangers te misleiden zodat ze op valse bestemmingspagina's klikken. Deze pagina's worden gebruikt om inloggegevens te verzamelen en te extraheren via een Telegram-bot.

Thill legde uit dat de phishing-pagina's die door Neo_Net zijn gemaakt, zorgvuldig zijn ontworpen met behulp van hun panelen, PRIV8, en meerdere verdedigingsmaatregelen bevatten. Deze maatregelen omvatten het blokkeren van verzoeken van niet-mobiele user-agents en het verbergen van de pagina's voor bots en netwerkscanners. De pagina's lijken sterk op legitieme bankapplicaties, compleet met animaties om een overtuigende façade te creëren.

Er is ook waargenomen dat de bedreigingsactoren bankklanten misleiden om frauduleuze Android-apps te installeren, vermomd als beveiligingssoftware. Eenmaal geïnstalleerd, vragen deze apps sms-machtigingen om codes voor tweefactorauthenticatie (2FA) vast te leggen die door de bank via sms zijn verzonden.

Tegen Zaib
July 5, 2023
Computer Security
Nederlands
July 5, 2023
Computer Security

Populaire posts

Microsoft waarschuwt dat door de staat gesteunde...

5 days geleden

Trojan Al11 malwaredetectie

11 months geleden

Pop-ups "Uw iCloud wordt gehackt" en "Uw iPhone is gehackt".

7 months geleden

Pinaview is een volledig uitgeruste adware-app

10 months geleden

Wat is Lucky-ransomware?

7 months geleden

'American Express - Update uw accountgegevens' E-mailfraude

6 months geleden
Nederlands
Bezig met laden...

Cyclonis Backup Details & Terms

Het gratis Basic Cyclonis Backup-abonnement geeft je 2 GB cloudopslagruimte met volledige functionaliteit! Geen kredietkaart nodig. Meer opslagruimte nodig? Koop vandaag nog een groter Cyclonis Backup-abonnement! Zie Servicevoorwaarden, Privacybeleid, Kortingsvoorwaarden en Aankooppagina voor meer informatie over ons beleid en onze prijzen. Als u de app wilt verwijderen, gaat u naar de pagina met instructies voor het verwijderen.

Cyclonis Password Manager Details & Terms

GRATIS proefversie: eenmalige aanbieding van 30 dagen! Geen creditcard vereist voor gratis proefversie. Volledige functionaliteit voor de duur van de gratis proefperiode. (Volledige functionaliteit na gratis proefversie vereist aankoop van een abonnement.) Voor meer informatie over ons beleid en onze prijzen, zie EULA, Privacybeleid, Kortingsvoorwaarden en Aankooppagina. Als u de app wilt verwijderen, gaat u naar de pagina met instructies voor het verwijderen.

Huis

Producten

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Ondersteuning

Help-bestanden Veelgestelde vragen Downloads Inquiries & Support

Bedrijf

Over ons Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Privacybeleid Cookie beleid Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows is een handelsmerk van Microsoft, geregistreerd in de VS en andere landen.
Mac, iPhone, iPad en App Store zijn handelsmerken van Apple Inc., geregistreerd in de VS en andere landen.
iOS is een gedeponeerd handelsmerk van Cisco Systems, Inc. en/of zijn dochterondernemingen in de Verenigde Staten en bepaalde andere landen.
Android en Google Play zijn handelsmerken van Google LLC.