Un hacker mexicain audacieux secoue les institutions bancaires mondiales en utilisant un malware Android redoutable. Cette attaque sophistiquée menace la sécurité financière mondiale, générant des inquiétudes croissantes au sein de l’industrie.
Un hacker mexicain doté d’une expertise technologique redoutable fait trembler les banques du monde entier. Cette intrusion sans précédent soulève des questions urgentes sur la sécurité financière mondiale. Comment un individu a-t-il réussi à contourner les systèmes de sécurité sophistiqués des institutions bancaires ? Quelles mesures sont prises pour contrer cette menace grandissante ?
Découvrez les détails de cette histoire troublante qui met en évidence les enjeux cruciaux de la cybersécurité dans l’industrie bancaire moderne.
Neo_Net, le hacker mexicain architecte du malware Android
Le maître d’orchestre des attaques visant les banques du monde entier a été identifié : Neo_Net, un hacker mexicain. Les révélations proviennent du chercheur en sécurité, Pol Thill, qui a mis en lumière l’utilisation d’un malware Android pour s’infiltrer dans les systèmes de sécurité de multiples institutions.
https://twitter.com/TheHackersNews/status/1676169038764945409
Cette campagne sournoise s’est produite entre 2021 et 2023. Elle a ciblé principalement des banques sud-américaines de premier plan. Bien que les outils utilisés par le pirate soient relativement simples, il a réussi à dérober approximativement 300 000 euros. Il s’est également approprié de nombreuses données personnelles des clients.
Sa tactique se base essentiellement sur le phishing par SMS, se faisant passer pour des communications légitimes provenant de grandes institutions financières. La question qui se pose maintenant est : comment les banques vont-elles renforcer leur sécurité pour contrer les attaques toujours plus audacieuses des cybercriminels comme Neo_Net ?
Hacker mexicain et son Smishing-as-a-Service déstabilisent les institutions financières
Neo_Net a déployé une opération sophistiquée qui se distingue par l’utilisation d’un site de “Smishing-as-a-Service”, connu sous le nom de Ankarex. Ce dernier permet au cybercriminel mexicain de déployer son service à des affiliés multiples.
Grâce à cette stratégie, il a pu élargir son influence et mener des attaques fructueuses à l’échelle internationale. De plus, le hacker a trouvé une opportunité lucrative en commercialisant les informations compromises des victimes auprès d’autres acteurs criminels.
Selon SentinelOne, le succès de ces campagnes repose sur leur ciblage précis. En effet, elles se concentrent sur une institution financière et imitent leurs méthodes de communications légitimes. Le logiciel malveillant SMS utilisé par Neo_Net est relativement simple, ce qui le rend difficile à détecter.
SentinelOne met en évidence la fragilité de l’authentification à plusieurs facteurs (AMF) basée sur les SMS. Ils soulignent également la nécessité impérieuse de mettre en place des mesures de protection plus solides. Le plus évident est l’utilisation de tokens physiques ou d’applications externes, afin de renforcer la sécurité et de prévenir les détournements.
- Partager l'article :