Interpol: Razbijena BEC banda koja je pljačkala žrtve pomoću malvera Agent Tesla

Sajber hronika, 02.06.2022, 09:00 AM

Interpol je objavio hapšenje trojice Nigerijaca u Lagosu, za koje se sumnja da su koristili trojance za daljinski pristup (RAT) za preusmeravanje finansijskih transakcija i krađu podataka za prijavljivanje na naloge.

Međunarodnu operaciju pod kodnim nazivom „Pčela ubica“ vodio je Interpol, a u njoj su učestvovale nadležne institucije iz 11 zemalja jugoistočne Azije.

Mete ove bande su bile velike korporacije i naftne kompanije na Bliskom istoku, u severnoj Africi i jugoistočnoj Aziji.

Interpol nije otkrio koliko je novca banda uspela da ukrade od žrtava.

Jednom od trojice uhapšenih, Hendriksu Omorumu, preti kazna od godinu dana zatvora zbog posedovanja lažnih dokumenata i pribavljanja novca lažnim predstavljanjem.

Druga dvojica muškaraca, kojima se još uvek sudi, suočavaju se samo sa jednom tačkom optužnice za posedovanje lažnih dokumenata koji su verovatno korišćeni u BEC napadima (kompromitovanje poslovne e-pošte).

„Trojica muškaraca, starosti između 31 i 38 godina, uhvaćena su u posedu lažnih dokumenata, uključujući lažne fakture i falsifikovana zvanična pisma“, navodi se u saopštenju.

Interpol je prošle nedelje objavio hapšenje navodnog vođe još jedne BEC bande, SilverTerrier, u drugoj operaciji kodnog naziva „Dilajla“.

Interpol je saopštio da su laptopovi i mobilni telefoni uhapšenih lica detaljno pregledani i da je policija pronašla dokaze da je banda koristila malver Agent Tesla.

Agent Tesla je RAT koji je u opticaju već nekoliko godina, služeći kao moćan alat za krađu informacija i kao keylogger koji može da ukrade lozinke iz veb pregledača, imejl klijenata, FTP-a i drugog softvera. Malver obično zarazi mete putem fišing imejlova koji sadrže zlonamerni prilog.

U ovom slučaju, veruje se da je Omorume koristio Agent Tesla za krađu akreditiva od ciljnih kompanija, za pristup imejl prepiskama i vršenje nadzora.

Ovo je neophodno za uspešan BEC napad, jer sajber-kriminalci znaju kada i sa kojim ubedljivim detaljima da napadnu žrtvu.

Agent Tesla je u ovom trenutku široko rasprostranjen, a u nedavnom izveštaju ASEC-a ovaj malver našao se na vrhu liste, iznad malvera Formbook, RedLine, Lokibot, Wakbot i AveMaria.