アメリカのセキュリティベンダーであるSentinelOne社は、「Neo_Net|The Kingpin of Spanish eCrime – SentinelOne」において、世界中の著名な銀行の顧客を標的とする大規模なサイバー攻撃が展開されていると伝えました。「Neo_Net」と呼ばれる脅威者によるサイバー犯罪が報告されています。
2021年6月から2023年4月にかけて、50の金融機関が標的にされていて、特にサンタンデール銀行、BBVA銀行、カイシャ銀行などスペインおよびチリの銀行が影響を受けたとされています。また、ドイツ銀行、クレディ・アグリコル、INGなど他の地域の大手銀行も狙われたことが確認されています。
特定の標的に対してインフラを調整することで、非常に高い成功率を達成したことが報告されており、被害者の銀行口座から35万ユーロ以上が盗まれ、数千人の電話番号、国民ID番号、氏名といった個人識別情報が大量に漏洩したことが明らかとなっています。
首謀者とされるNeo_Netは、フィッシングパネル、スミッシングアプリ、Android型トロイの木馬など、さまざまなインフラを構築し、関連会社にそれらのツールを提供しています。さらに侵害された被害者のデータを関心のある悪徳業者に販売するとともに、世界各国をターゲットにしたSmishing-as-a-Serviceを展開することで成功を収めていると分析されています。
コメント