【安全资讯】墨西哥网络威胁加剧:Mandiant揭示间谍活动与勒索行为

安恒恒脑 2024-09-13 19:06:16 895人浏览

概要:

Mandiant最新报告揭示了墨西哥面临的日益严重的网络威胁,涉及全球间谍活动和本地网络犯罪,目标包括用户和企业。作为全球第12大经济体,墨西哥吸引了来自多个国家的网络攻击者,尤其是中国、朝鲜和俄罗斯的黑客组织。

主要内容:

Mandiant的报告指出,自2020年以来,来自超过10个国家的网络间谍组织试图渗透墨西哥的机构。其中,与中国、朝鲜和俄罗斯有关的黑客活动最为活跃。中国黑客特别关注墨西哥的政府机构、教育机构和新闻组织,反映了中国在有重大投资的地区的类似目标模式。朝鲜的黑客则主要针对加密货币公司和金融科技公司,而俄罗斯的网络间谍活动自乌克兰战争爆发以来显著减少。

报告还强调了商业间谍软件在墨西哥的使用,目标包括记者、人权捍卫者和政治人物。这些工具通常被出售给政府或恶意行为者,用于监控和利用消费者设备中的漏洞。尽管间谍软件事件每次只针对少数个体,但其对新闻自由和民主完整性有深远影响。

此外,勒索软件和敲诈行为在墨西哥显著增加。从2023年1月到2024年7月,墨西哥在拉丁美洲的数据泄露网站(DLS)列表中排名第二,仅次于巴西。LockBit、ALPHV和8BASE等组织在墨西哥最为活跃,主要目标是制造业、科技和金融服务行业。金融恶意软件分发活动也持续威胁墨西哥,攻击者使用税务和金融主题的诱饵诱骗受害者下载恶意软件。UNC4984和UNC5176等组织通过伪造的墨西哥政府网站和钓鱼邮件分发恶意软件,目标用户遍布墨西哥、巴西及其他拉丁美洲国家。

随着墨西哥继续作为全球经济的重要角色,其仍然是国家间谍活动和网络犯罪的高价值目标。墨西哥企业必须采取主动的网络安全措施,保持对新兴网络威胁的警惕。
APT 网络钓鱼 数据泄露 恶意软件 勒索软件 APT 恶意代码 政府部门 金融 媒体行业 制造业 科技公司
    0条评论
    0
    0
    分享
    安全星图平台专注于威胁情报的收集、处理、分析、应用,定期提供高质量的威胁情报。