Pratite nas preko RSS-aInterpol: Razbijena BEC banda koja je pljačkala žrtve pomoću malvera Agent Tesla
Sajber hronika, 02.06.2022, 09:00 AM
Interpol je objavio hapšenje trojice Nigerijaca u Lagosu, za koje se sumnja da su koristili trojance za daljinski pristup (RAT) za preusmeravanje finansijskih transakcija i krađu podataka za prijavljivanje na naloge.
Međunarodnu operaciju pod kodnim nazivom „Pčela ubica“ vodio je Interpol, a u njoj su učestvovale nadležne institucije iz 11 zemalja jugoistočne Azije.
Mete ove bande su bile velike korporacije i naftne kompanije na Bliskom istoku, u severnoj Africi i jugoistočnoj Aziji.
Interpol nije otkrio koliko je novca banda uspela da ukrade od žrtava.
Jednom od trojice uhapšenih, Hendriksu Omorumu, preti kazna od godinu dana zatvora zbog posedovanja lažnih dokumenata i pribavljanja novca lažnim predstavljanjem.
Druga dvojica muškaraca, kojima se još uvek sudi, suočavaju se samo sa jednom tačkom optužnice za posedovanje lažnih dokumenata koji su verovatno korišćeni u BEC napadima (kompromitovanje poslovne e-pošte).
„Trojica muškaraca, starosti između 31 i 38 godina, uhvaćena su u posedu lažnih dokumenata, uključujući lažne fakture i falsifikovana zvanična pisma“, navodi se u saopštenju.
Interpol je prošle nedelje objavio hapšenje navodnog vođe još jedne BEC bande, SilverTerrier, u drugoj operaciji kodnog naziva „Dilajla“.
Interpol je saopštio da su laptopovi i mobilni telefoni uhapšenih lica detaljno pregledani i da je policija pronašla dokaze da je banda koristila malver Agent Tesla.
Agent Tesla je RAT koji je u opticaju već nekoliko godina, služeći kao moćan alat za krađu informacija i kao keylogger koji može da ukrade lozinke iz veb pregledača, imejl klijenata, FTP-a i drugog softvera. Malver obično zarazi mete putem fišing imejlova koji sadrže zlonamerni prilog.
U ovom slučaju, veruje se da je Omorume koristio Agent Tesla za krađu akreditiva od ciljnih kompanija, za pristup imejl prepiskama i vršenje nadzora.
Ovo je neophodno za uspešan BEC napad, jer sajber-kriminalci znaju kada i sa kojim ubedljivim detaljima da napadnu žrtvu.
Agent Tesla je u ovom trenutku široko rasprostranjen, a u nedavnom izveštaju ASEC-a ovaj malver našao se na vrhu liste, iznad malvera Formbook, RedLine, Lokibot, Wakbot i AveMaria.
Izdvojeno
Kriminalci na meti kriminalca: lažni agent FSB-a optužen za pokušaj iznude od ransomware grupe Conti
U pomalo ironičnom obrtu događaja, iz Moskve stiže vest da je jedan muškarac optužen za pokušaj iznude novca ni manje ni više nego od ozloglaš... Dalje
Microsoft ugasio RedVDS platformu korišćenu za masovne sajber prevare
Microsoft je, u saradnji sa međunarodnim organima za sprovođenje zakona, ugasio RedVDS, popularnu platformu koju su sajber-kriminalci koristili za m... Dalje
Ugašen „Cryptomixer“: sajber kriminalci ga koristili za pranje novca
Europol je potvrdio da je, u saradnji sa policijom Švajcarske i Nemačke, uspešno demontirao „Cryptomixer“, servis koji je godinama slu... Dalje
Operacija Endgame 3.0: Srušene mreže tri zloglasna malvera
Tri zloglasna malvera koje sajber kriminalci koriste za krađu podataka i daljinsku kontrolu računara uklonjena su u međunarodnoj policijskoj akciji... Dalje
INTERPOL: Uhapšeno 260 internet prevaranata zbog romantičnih prevara i seksualne ucene
INTERPOL je saopštio da je u međunarodnoj operaciji pod nazivom „Contender 3.0“ uhapšeno 260 osoba osumnjičenih za romantične prevare... Dalje
Pratite nas
Nagrade
Prijatelji
