С июня 2021 года по апрель 2023 года Neo_Net проводила кампанию электронных преступлений, направленную на клиентов известных банков по всему миру, с акцентом на испанские и чилийские банки.
- Несмотря на использование относительно несложных инструментов, Neo_Net добилась высокого уровня успеха, адаптировав свою инфраструктуру к конкретным целям, что привело к краже более 350 000 евро с банковских счетов жертв и компрометации персонально идентифицируемой информации (PII) тысяч жертв.
- В кампании использовалась многоступенчатая стратегия атаки, начиная с целевых фишинговых SMS-сообщений, распространяемых по Испании и другим странам, с использованием идентификаторов отправителя (SID) для создания иллюзии подлинности и имитации авторитетных финансовых учреждений для обмана жертв.
- Neo_Net создала и сдала в аренду многочисленным филиалам обширную инфраструктуру, включая фишинговые панели и трояны для Android, продала скомпрометированные данные жертв третьим лицам и запустила успешное предложение Smishing-as-a-Service, ориентированное на различные страны мира.
Организатор этой операции, известный как Neo_Net, создал и сдал в аренду широкую инфраструктуру, включая фишинговые панели, программное обеспечение Smishing и трояны для Android многочисленным филиалам, продавал скомпрометированные данные жертв заинтересованным третьим лицам и даже запустил успешное предложение Smishing-as-a-Service, направленное на различные страны мира
Indicators of Compromise
Domains
- bbva.esentregas.ga
- bbva.info-cliente.net
- correos.esentregas.ga
- santander.esentregas.ga
SHA1
- 07159f46a8adde95f541a123f2dda6c49035aad1
- 145bd67f94698cc5611484f46505b3dc825bd6cd
- 14a36f18a45348ad9efe43b20d049f3345735163
- 1ce0afe5e09b14f8aee6715a768329660e95121e
- 1df3ed2e2957efbd1d87aac0c25a3577318b8e2a
- 21112c1955d131fa6cab617a3d7265acfab783c2
- 2714e0744ad788142990696f856c5ffbc7173cf4
- 279048e07c25fd75c4cef7c64d1ae741e178b35b
- 34d0faea99d94d3923d0b9e36ef9e0c48158e7a0
- 445468cd5c298f0393f19b92b802cfa0f76c32d4
- 5d1c7ff3d16ec770cf23a4d82a91358b9142d21a
- 62236a501e11d5fbfe411d841caf5f2253c150b8
- 69d38eed5dc89a7b54036cc7dcf7b96fd000eb92
- 6a907b8e5580a5067d9fb47ef21826f164f68f3f
- 6ea53a65fe3a1551988c6134db808e622787e7f9
- 7b4ab7b2ead7e004c0d93fe916af39c156e0bc61
- 7f0c3fdbfcdfc24c2da8aa3c52aa13f9b9cdda84
- 8491ff15ad27b90786585b06f81a3938d5a61b39
- 86ad0123fa20b7c0efb6fe8afaa6a756a86c9836
- 8a099af61f1fa692f45538750d42aab640167fd2
- 96a3600055c63576be9f7dc97c5b25f1272edd2b
- 9954ae7d31ea65cd6b8cbdb396e7b99b0cf833f4
- a5208de82def52b4019a6d3a8da9e14a13bc2c43
- ab14161e243d478dac7a83086ed4839f8ad7ded8
- ab19a95ef3adcb83be76b95eb7e7c557812ad2f4
- afe84fa17373ec187781f72c330dfb7bb3a42483
- b344fe1bbb477713016d41d996c0772a308a5146
- b506503bb71f411bb34ec8124ed26ae27a4834b9
- c38107addc00e2a2f5dcb6ea0cbce40400c23b49
- db8eeab4ab2e2e74a34c47ad297039485ff75f22
- dbf0cec18caabeb11387f7e6d14df54c808e441d
- de8929c1a0273d0ed0dc3fc55058e0cb19486b3c
- ded2655512de7d3468f63f9487e16a0bd17818ff
- e6c485551d4f209a0b7b1fa9aa78b7efb51be49b
- e7c2d0c80125909d85913dfb941bdc373d677326
- ef8c5d639390d9ba138ad9c2057524ff6e1398de
- f918a6ecba56df298ae635a6a0f008607b0420b9
- ffbcdf915916595b96f627df410722cee5b83f13
