【安全资讯】墨西哥网络威胁加剧：Mandiant揭示间谍活动与勒索行为

概要：

Mandiant最新报告揭示了墨西哥面临的日益严重的网络威胁，涉及全球间谍活动和本地网络犯罪，目标包括用户和企业。作为全球第12大经济体，墨西哥吸引了来自多个国家的网络攻击者，尤其是中国、朝鲜和俄罗斯的黑客组织。

主要内容：

Mandiant的报告指出，自2020年以来，来自超过10个国家的网络间谍组织试图渗透墨西哥的机构。其中，与中国、朝鲜和俄罗斯有关的黑客活动最为活跃。中国黑客特别关注墨西哥的政府机构、教育机构和新闻组织，反映了中国在有重大投资的地区的类似目标模式。朝鲜的黑客则主要针对加密货币公司和金融科技公司，而俄罗斯的网络间谍活动自乌克兰战争爆发以来显著减少。

报告还强调了商业间谍软件在墨西哥的使用，目标包括记者、人权捍卫者和政治人物。这些工具通常被出售给政府或恶意行为者，用于监控和利用消费者设备中的漏洞。尽管间谍软件事件每次只针对少数个体，但其对新闻自由和民主完整性有深远影响。

此外，勒索软件和敲诈行为在墨西哥显著增加。从2023年1月到2024年7月，墨西哥在拉丁美洲的数据泄露网站（DLS）列表中排名第二，仅次于巴西。LockBit、ALPHV和8BASE等组织在墨西哥最为活跃，主要目标是制造业、科技和金融服务行业。金融恶意软件分发活动也持续威胁墨西哥，攻击者使用税务和金融主题的诱饵诱骗受害者下载恶意软件。UNC4984和UNC5176等组织通过伪造的墨西哥政府网站和钓鱼邮件分发恶意软件，目标用户遍布墨西哥、巴西及其他拉丁美洲国家。

随着墨西哥继续作为全球经济的重要角色，其仍然是国家间谍活动和网络犯罪的高价值目标。墨西哥企业必须采取主动的网络安全措施，保持对新兴网络威胁的警惕。