SentinelOneはこのほど、「Neo_Net|The Kingpin of Spanish eCrime - SentinelOne」において、世界中の著名な銀行の顧客を標的とする大規模なサイバー攻撃のキャンペーンが展開されていると伝えた。「Neo_Net」と呼ばれる脅威者によるサイバー犯罪が報告されている。

  • Neo_Net|The Kingpin of Spanish eCrime - SentinelOne

    Neo_Net|The Kingpin of Spanish eCrime - SentinelOne

キャンペーンは2021年6月から2023年4月にかけて行われ、50の金融機関が標的にされている。特にサンタンデール銀行、BBVA銀行、カイシャ銀行などスペインおよびチリの銀行が影響を受けたとされ、ドイツ銀行、クレディ・アグリコル、INGなど他の地域の大手銀行も狙われたことが確認されている。

  • Countries targeted by Neo_Net - SentinelOne

    Countries targeted by Neo_Net - SentinelOne

また特定の標的に対してインフラを調整することで、非常に高い成功率を達成したことが報告されている。被害者の銀行口座から35万ユーロ以上が盗まれ、数千人の電話番号、国民ID番号、氏名といった個人識別情報(PII: Personally Identifiable Information)が大量に漏洩したことが明らかとなっている。

このキャンペーンの首謀者であるNeo_Netは、フィッシングパネル、スミッシングアプリ、Android型トロイの木馬など、さまざまなインフラを構築し、関連会社にそれらのツールを提供しているという。さらに侵害された被害者のデータを関心のある悪徳業者に販売するとともに、世界各国をターゲットにしたSmishing-as-a-Serviceを展開することで成功を収めていると分析されている。