Un hacker con base in Messico, noto come Neo_Net, è stato collegato a una campagna di malware per dispositivi mobili Android che mira a istituzioni finanziarie in tutto il mondo. La campagna, attiva da giugno 2021 ad aprile 2023, si è concentrata in particolare su banche in Spagna e Cile.
Operazioni e successi di Neo_Net
Nonostante l’uso di strumenti relativamente semplici, Neo_Net ha ottenuto un alto tasso di successo adattando la sua infrastruttura a obiettivi specifici. Questo ha portato al furto di oltre 350.000 euro dai conti bancari delle vittime e al compromesso delle informazioni personali identificabili di migliaia di individui. Tra i principali obiettivi figurano banche come Santander, BBVA, CaixaBank, Deutsche Bank, Crédit Agricole e ING.
Tecniche di attacco e phishing
Il punto di ingresso iniziale per l’attacco multi-fase è il phishing tramite SMS, in cui l’attore della minaccia utilizza varie tattiche intimidatorie per ingannare i destinatari inconsapevoli a fare clic su pagine di destinazione false per raccogliere ed esfiltrare le loro credenziali tramite un bot di Telegram. Le pagine di phishing sono state meticolosamente impostate utilizzando i pannelli di Neo_Net e sono state progettate per assomigliare da vicino alle autentiche applicazioni bancarie, complete di animazioni per creare una facciata convincente. Gli attori della minaccia hanno anche ingannato i clienti delle banche inducendoli a installare app Android fasulle sotto le spoglie di software di sicurezza che, una volta installate, richiedono l’accesso agli SMS per catturare i codici di autenticazione a due fattori (2FA) inviati dalla banca.
Ankarex: piattaforma di smishing come servizio
Neo_Net ha anche creato una piattaforma chiamata Ankarex, che offre smishing come servizio. Ankarex è attivo dal maggio 2022 ed è promosso attivamente su un canale Telegram che conta circa 1.700 abbonati. Gli utenti registrati possono caricare fondi utilizzando trasferimenti di criptovaluta e lanciare le proprie campagne di smishing specificando il contenuto degli SMS e i numeri di telefono di destinazione.
La campagna di malware mobile di Neo_Net rappresenta una minaccia significativa per le istituzioni finanziarie e i loro clienti. È essenziale che le banche e gli utenti rimangano vigili e adottino misure disicurezza appropriate per proteggere le loro informazioni sensibili da attacchi di phishing e malware.