Interpol: Razbijena BEC banda koja je pljačkala žrtve pomoću malvera Agent Tesla

Sajber hronika, 02.06.2022, 09:00 AM

Interpol: Razbijena BEC banda koja je pljačkala žrtve pomoću malvera Agent Tesla

Interpol je objavio hapšenje trojice Nigerijaca u Lagosu, za koje se sumnja da su koristili trojance za daljinski pristup (RAT) za preusmeravanje finansijskih transakcija i krađu podataka za prijavljivanje na naloge.

Međunarodnu operaciju pod kodnim nazivom „Pčela ubica“ vodio je Interpol, a u njoj su učestvovale nadležne institucije iz 11 zemalja jugoistočne Azije.

Mete ove bande su bile velike korporacije i naftne kompanije na Bliskom istoku, u severnoj Africi i jugoistočnoj Aziji.

Interpol nije otkrio koliko je novca banda uspela da ukrade od žrtava.

Jednom od trojice uhapšenih, Hendriksu Omorumu, preti kazna od godinu dana zatvora zbog posedovanja lažnih dokumenata i pribavljanja novca lažnim predstavljanjem.

Druga dvojica muškaraca, kojima se još uvek sudi, suočavaju se samo sa jednom tačkom optužnice za posedovanje lažnih dokumenata koji su verovatno korišćeni u BEC napadima (kompromitovanje poslovne e-pošte).

„Trojica muškaraca, starosti između 31 i 38 godina, uhvaćena su u posedu lažnih dokumenata, uključujući lažne fakture i falsifikovana zvanična pisma“, navodi se u saopštenju.

Interpol je prošle nedelje objavio hapšenje navodnog vođe još jedne BEC bande, SilverTerrier, u drugoj operaciji kodnog naziva „Dilajla“.

Interpol je saopštio da su laptopovi i mobilni telefoni uhapšenih lica detaljno pregledani i da je policija pronašla dokaze da je banda koristila malver Agent Tesla.

Agent Tesla je RAT koji je u opticaju već nekoliko godina, služeći kao moćan alat za krađu informacija i kao keylogger koji može da ukrade lozinke iz veb pregledača, imejl klijenata, FTP-a i drugog softvera. Malver obično zarazi mete putem fišing imejlova koji sadrže zlonamerni prilog.

U ovom slučaju, veruje se da je Omorume koristio Agent Tesla za krađu akreditiva od ciljnih kompanija, za pristup imejl prepiskama i vršenje nadzora.

Ovo je neophodno za uspešan BEC napad, jer sajber-kriminalci znaju kada i sa kojim ubedljivim detaljima da napadnu žrtvu.

Agent Tesla je u ovom trenutku široko rasprostranjen, a u nedavnom izveštaju ASEC-a ovaj malver našao se na vrhu liste, iznad malvera Formbook, RedLine, Lokibot, Wakbot i AveMaria.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Europol: Razbijena kriminalna grupa osumnjičena za fišing napade, internet prevare i pranje novca

Europol: Razbijena kriminalna grupa osumnjičena za fišing napade, internet prevare i pranje novca

Devet osoba uhapšeno je u utorak tokom racija u 24 kuće širom Holandije. Belgijska i holandska policija predvođene Europolom izvele su akciju pro... Dalje

U globalnoj policijskoj operaciji uhapšeno 2000 ljudi umešanih u ljubavne prevare, hakovanje poslovne e-pošte i pranje novca

U globalnoj policijskoj operaciji uhapšeno 2000 ljudi umešanih u ljubavne prevare, hakovanje poslovne e-pošte i pranje novca

Dvomesečna međunarodna policijska operacija, kodnog naziva „First Light 2022“, rezultirala je zaplenom 50 miliona dolara i hapšenjem 20... Dalje

Interpol: Razbijena BEC banda koja je pljačkala žrtve pomoću malvera Agent Tesla

Interpol: Razbijena BEC banda koja je pljačkala žrtve pomoću malvera Agent Tesla

Interpol je objavio hapšenje trojice Nigerijaca u Lagosu, za koje se sumnja da su koristili trojance za daljinski pristup (RAT) za preusmeravanje fin... Dalje

Epilog velike prevare sa onlajn oglasima: vraćeno 15 miliona dolara sa švajcarskih računa prevaranata

Epilog velike prevare sa onlajn oglasima: vraćeno 15 miliona dolara sa švajcarskih računa prevaranata

Američka vlada saopštila je juče da je povratila više od 15 miliona dolara sa računa u švajcarskim bankama, zarađenih od razrađene međunarodn... Dalje

Kardiolog optužen da je napravio i prodavao ransomware Jigsaw i Thanos

Kardiolog optužen da je napravio i prodavao ransomware Jigsaw i Thanos

Venecuelanski lekar koji je sam učio kompjutersko programiranje prodavao je softver koji je koristila iranska hakerska grupa za napad na izraelske ko... Dalje