LAC 网络犯罪生态系统随着 RaaS 和加密欺诈激增而成熟

LAC Cybercrime Ecosystem Matures with RaaS, Crypto Fraud Surge

执行摘要

根据Recorded Future的Insikt Group的最新报告，2025年拉丁美洲和加勒比地区（LAC）的网络犯罪生态系统已经显著成熟，从机会主义攻击转变为专业化、基于服务的模式。勒索软件即服务（RaaS）合作伙伴、加密欺诈行动和针对性网络钓鱼活动现在主导着威胁格局，巴西和墨西哥作为主要的运营中心。报告强调，金融机构、政府机构和零售部门仍然是最常被攻击的目标，同时跨国网络犯罪合作有所增加。

技术分析

Insikt Group基于开源情报和专有遥测的分析，识别出几个关键趋势。LockBit和BlackCat等RaaS组织已在该地区建立了合作伙伴关系，利用当地基础设施和葡萄牙语/西班牙语诱饵来逃避检测。加密欺诈激增，威胁行为者通过WhatsApp和Telegram部署假冒投资平台和社会工程学活动来窃取凭证和资金。针对LAC银行和政府门户的网络钓鱼工具包现在在地下论坛上商业化，通常价格仅为50美元。报告还指出，针对高净值个人的SIM卡交换攻击有所增加，特别是在巴西和阿根廷。技术指标包括在哥伦比亚和巴拿马使用防弹托管提供商，以及滥用合法云服务作为指挥和控制基础设施。

缓解措施与建议

在LAC运营的组织应优先为所有面向客户和内部系统实施多因素认证（MFA），特别是在金融和政府部门。部署针对区域语言和文化背景的反网络钓鱼培训至关重要。Insikt Group建议监控与已知RaaS组织和加密欺诈活动相关的入侵指标（IOCs），并为高价值账户实施SIM卡交换检测协议。定期修补面向互联网的系统和使用端点检测和响应（EDR）工具仍然是基础防御措施。