Interpol: Razbijena BEC banda koja je pljačkala žrtve pomoću malvera Agent Tesla
Sajber hronika, 02.06.2022, 09:00 AM

Interpol je objavio hapšenje trojice Nigerijaca u Lagosu, za koje se sumnja da su koristili trojance za daljinski pristup (RAT) za preusmeravanje finansijskih transakcija i krađu podataka za prijavljivanje na naloge.
Međunarodnu operaciju pod kodnim nazivom „Pčela ubica“ vodio je Interpol, a u njoj su učestvovale nadležne institucije iz 11 zemalja jugoistočne Azije.
Mete ove bande su bile velike korporacije i naftne kompanije na Bliskom istoku, u severnoj Africi i jugoistočnoj Aziji.
Interpol nije otkrio koliko je novca banda uspela da ukrade od žrtava.
Jednom od trojice uhapšenih, Hendriksu Omorumu, preti kazna od godinu dana zatvora zbog posedovanja lažnih dokumenata i pribavljanja novca lažnim predstavljanjem.
Druga dvojica muškaraca, kojima se još uvek sudi, suočavaju se samo sa jednom tačkom optužnice za posedovanje lažnih dokumenata koji su verovatno korišćeni u BEC napadima (kompromitovanje poslovne e-pošte).
„Trojica muškaraca, starosti između 31 i 38 godina, uhvaćena su u posedu lažnih dokumenata, uključujući lažne fakture i falsifikovana zvanična pisma“, navodi se u saopštenju.
Interpol je prošle nedelje objavio hapšenje navodnog vođe još jedne BEC bande, SilverTerrier, u drugoj operaciji kodnog naziva „Dilajla“.
Interpol je saopštio da su laptopovi i mobilni telefoni uhapšenih lica detaljno pregledani i da je policija pronašla dokaze da je banda koristila malver Agent Tesla.
Agent Tesla je RAT koji je u opticaju već nekoliko godina, služeći kao moćan alat za krađu informacija i kao keylogger koji može da ukrade lozinke iz veb pregledača, imejl klijenata, FTP-a i drugog softvera. Malver obično zarazi mete putem fišing imejlova koji sadrže zlonamerni prilog.
U ovom slučaju, veruje se da je Omorume koristio Agent Tesla za krađu akreditiva od ciljnih kompanija, za pristup imejl prepiskama i vršenje nadzora.
Ovo je neophodno za uspešan BEC napad, jer sajber-kriminalci znaju kada i sa kojim ubedljivim detaljima da napadnu žrtvu.
Agent Tesla je u ovom trenutku široko rasprostranjen, a u nedavnom izveštaju ASEC-a ovaj malver našao se na vrhu liste, iznad malvera Formbook, RedLine, Lokibot, Wakbot i AveMaria.

Izdvojeno
SAD nude 10 miliona dolara za ozloglašenog ruskog hakera

Ruski državljanin Mihail Pavlovič Matvejev optužen je za hiljade ransomware napada protiv žrtava širom sveta. Tridesetogodišnji Matvejev koji na... Dalje
Haker umešan u čuveni napad na Twitter priznao krivicu

Britanski državljanin Džejms O'Konor poznat pod nadimkom PlugwalkJoe, koji je prošlog meseca izručen SAD, izjasnio se krivim za hakovanje Twittera... Dalje
Ugašen popularni sajt za proveru i prodaju ukradenih kreditnih kartica

Američke vlasti su saopštile da su ugasile popularnu veb platformu za verifikaciju ukradenih kreditnih kartica i podigle optužnicu protiv ruskog dr... Dalje
Operacija SpecTor: Ugašen Monopoly Market, uhapšeno 288 korisnika sajta

Europol je juče saopštio da je širom sveta uhapšeno 288 ljudi, osumnjičenih da su umešani u trgovinu drogom na sajtu mračnog veba „Monopo... Dalje
Ruski haker, član ransomware grupe Ryuk, osuđen na zatvorsku kaznu
.jpg)
Tridesetogodišnji ruski haker Denis Dubnikov osuđen je na kaznu zatvora zbog svoje uloge u pranju novca za operaciju zloglasnog ransomwarea Ryuk. Du... Dalje
Pratite nas
Nagrade