{"id":814615,"date":"2023-07-04T13:23:43","date_gmt":"2023-07-04T15:23:43","guid":{"rendered":"https:\/\/teknomers.com\/fr\/un-pirate-informatique-base-au-mexique-cible-les-banques-mondiales-avec-un-logiciel-malveillant-android\/"},"modified":"2023-07-04T13:23:47","modified_gmt":"2023-07-04T15:23:47","slug":"un-pirate-informatique-base-au-mexique-cible-les-banques-mondiales-avec-un-logiciel-malveillant-android","status":"publish","type":"post","link":"https:\/\/teknomers.com\/fr\/un-pirate-informatique-base-au-mexique-cible-les-banques-mondiales-avec-un-logiciel-malveillant-android\/","title":{"rendered":"Un pirate informatique bas\u00e9 au Mexique cible les banques mondiales avec un logiciel malveillant Android"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">04 juil. 2023<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">Ravie Lakshmanan<\/span><\/span><span class=\"p-tags\">Cybercriminalit\u00e9 \/ S\u00e9curit\u00e9 mobile<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><\/div>\n<p>Un acteur de la cybercriminalit\u00e9 d&#8217;origine mexicaine a \u00e9t\u00e9 li\u00e9 \u00e0 une campagne de logiciels malveillants mobiles Android ciblant les institutions financi\u00e8res du monde entier, mais avec un accent particulier sur les banques espagnoles et chiliennes, de juin 2021 \u00e0 avril 2023.<\/p>\n<p>L&#8217;activit\u00e9 est attribu\u00e9e \u00e0 un acteur dont le nom de code <strong>N\u00e9o_Net<\/strong>, selon le chercheur en s\u00e9curit\u00e9 Pol Thill.  Les r\u00e9sultats ont \u00e9t\u00e9 publi\u00e9s par SentinelOne \u00e0 la suite d&#8217;un Malware Research Challenge en collaboration avec vx-underground.<\/p>\n<p>&#8220;Malgr\u00e9 l&#8217;utilisation d&#8217;outils relativement peu sophistiqu\u00e9s, Neo_Net a atteint un taux de r\u00e9ussite \u00e9lev\u00e9 en adaptant son infrastructure \u00e0 des cibles sp\u00e9cifiques, entra\u00eenant le vol de plus de 350\u00a0000\u00a0EUR sur les comptes bancaires des victimes et compromettant les informations d&#8217;identification personnelle (IPI) de milliers de victimes&#8221;, a d\u00e9clar\u00e9 Thill. <a rel=\"nofollow noopener\" href=\"https:\/\/www.sentinelone.com\/blog\/neo_net-the-kingpin-of-spanish-ecrime\/\" target=\"_blank\">a dit<\/a>.<\/p>\n<p>Certaines des principales cibles comprennent des banques telles que Santander, BBVA, CaixaBank, Deutsche Bank, Cr\u00e9dit Agricole et ING.<\/p>\n<p>Neo_Net, li\u00e9 \u00e0 un acteur hispanophone r\u00e9sidant au Mexique, s&#8217;est impos\u00e9 comme un cybercriminel chevronn\u00e9, se livrant \u00e0 la vente de panneaux de phishing, de donn\u00e9es de victimes compromises \u00e0 des tiers et d&#8217;une offre de smishing en tant que service appel\u00e9e Ankarex qui est con\u00e7u pour cibler un certain nombre de pays \u00e0 travers le monde.<\/p>\n<p>Le point d&#8217;entr\u00e9e initial de l&#8217;attaque en plusieurs \u00e9tapes est le phishing par SMS, dans lequel l&#8217;auteur de la menace utilise diverses tactiques d&#8217;effarouchement pour inciter les destinataires involontaires \u00e0 cliquer sur de fausses pages de destination afin de r\u00e9colter et d&#8217;exfiltrer leurs informations d&#8217;identification via un bot Telegram.<\/p>\n<p>&#8220;Les pages de phishing ont \u00e9t\u00e9 m\u00e9ticuleusement configur\u00e9es \u00e0 l&#8217;aide des panneaux de Neo_Net, PRIV8, et ont mis en \u0153uvre de multiples mesures de d\u00e9fense, notamment le blocage des demandes des agents utilisateurs non mobiles et la dissimulation des pages aux robots et aux scanners de r\u00e9seau&#8221;, a expliqu\u00e9 Thill. <\/p>\n<p>&#8220;Ces pages ont \u00e9t\u00e9 con\u00e7ues pour ressembler \u00e9troitement \u00e0 de v\u00e9ritables applications bancaires, compl\u00e9t\u00e9es par des animations pour cr\u00e9er une fa\u00e7ade convaincante.&#8221;<\/p>\n<p>Les acteurs de la menace ont \u00e9galement \u00e9t\u00e9 observ\u00e9s en train de tromper les clients des banques pour qu&#8217;ils installent des applications Android malveillantes sous le couvert d&#8217;un logiciel de s\u00e9curit\u00e9 qui, une fois install\u00e9, demande des autorisations SMS pour capturer les codes d&#8217;authentification \u00e0 deux facteurs (2FA) bas\u00e9s sur SMS envoy\u00e9s par la banque.<\/p>\n<p>La plateforme Ankarex, pour sa part, est active depuis mai 2022. Elle est activement promue sur une cha\u00eene Telegram qui compte environ 1 700 abonn\u00e9s.<\/p>\n<p>&#8220;Le service lui-m\u00eame est accessible chez ankarex[.]net, et une fois enregistr\u00e9s, les utilisateurs peuvent t\u00e9l\u00e9charger des fonds en utilisant des transferts de crypto-monnaie et lancer leurs propres campagnes Smishing en sp\u00e9cifiant le contenu SMS et les num\u00e9ros de t\u00e9l\u00e9phone cibles \u00bb, a d\u00e9clar\u00e9 Thill.<\/p>\n<p>Le d\u00e9veloppement intervient alors que ThreatFabric a d\u00e9taill\u00e9 une nouvelle campagne de chevaux de Troie bancaires Anatsa (alias TeaBot) qui cible les clients bancaires aux \u00c9tats-Unis, au Royaume-Uni, en Allemagne, en Autriche et en Suisse depuis d\u00e9but mars 2023.<\/p>\n<p><\/p>\n<div class=\"cf note-b\">Vous avez trouv\u00e9 cet article int\u00e9ressant ?  Suivez-nous sur <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Twitter <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  et <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> pour lire plus de contenu exclusif que nous publions.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2023\/07\/mexico-based-hacker-targets-global.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-fr-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80204 juil. 2023\ue804Ravie LakshmananCybercriminalit\u00e9 \/ S\u00e9curit\u00e9 mobile Un acteur de la cybercriminalit\u00e9 d&#8217;origine mexicaine a \u00e9t\u00e9 li\u00e9 \u00e0 une campagne de logiciels malveillants mobiles Android ciblant les institutions financi\u00e8res du monde entier, mais avec un accent particulier sur les banques espagnoles et chiliennes, de juin 2021 \u00e0 avril 2023. L&#8217;activit\u00e9 est attribu\u00e9e \u00e0 un acteur [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":814616,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[8738,84,661,3283,7087,4168,4158,4165,4161,20775,4157,4159,4171,4170,65,6816,4167,7733,1203,4160,4865,4163,4162,6644,4172,4169,4166,4164],"class_list":["post-814615","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-technologie","tag-android","tag-avec","tag-banques","tag-base","tag-cible","tag-comment-pirater","tag-cyber-actualites","tag-cyber-attaques","tag-cyber-mises-a-jour","tag-informatique","tag-lactualite-de-la-cybersecurite","tag-lactualite-de-la-cybersecurite-aujourdhui","tag-lactualite-des-hackers","tag-la-securite-des-informations","tag-les","tag-logiciel","tag-logiciel-malveillant-de-ransomware","tag-malveillant","tag-mexique","tag-mises-a-jour-de-la-cybersecurite","tag-mondiales","tag-nouvelles-de-piratage","tag-nouvelles-de-pirates","tag-pirate","tag-securite-informatique","tag-securite-internet","tag-violation-de-donnees","tag-vulnerabilite-logicielle"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/814615","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/comments?post=814615"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/814615\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media\/814616"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media?parent=814615"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/categories?post=814615"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/tags?post=814615"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}