Interpol: Razbijena BEC banda koja je pljačkala žrtve pomoću malvera Agent Tesla
Sajber hronika, 02.06.2022, 09:00 AM
Interpol je objavio hapšenje trojice Nigerijaca u Lagosu, za koje se sumnja da su koristili trojance za daljinski pristup (RAT) za preusmeravanje finansijskih transakcija i krađu podataka za prijavljivanje na naloge.
Međunarodnu operaciju pod kodnim nazivom „Pčela ubica“ vodio je Interpol, a u njoj su učestvovale nadležne institucije iz 11 zemalja jugoistočne Azije.
Mete ove bande su bile velike korporacije i naftne kompanije na Bliskom istoku, u severnoj Africi i jugoistočnoj Aziji.
Interpol nije otkrio koliko je novca banda uspela da ukrade od žrtava.
Jednom od trojice uhapšenih, Hendriksu Omorumu, preti kazna od godinu dana zatvora zbog posedovanja lažnih dokumenata i pribavljanja novca lažnim predstavljanjem.
Druga dvojica muškaraca, kojima se još uvek sudi, suočavaju se samo sa jednom tačkom optužnice za posedovanje lažnih dokumenata koji su verovatno korišćeni u BEC napadima (kompromitovanje poslovne e-pošte).
„Trojica muškaraca, starosti između 31 i 38 godina, uhvaćena su u posedu lažnih dokumenata, uključujući lažne fakture i falsifikovana zvanična pisma“, navodi se u saopštenju.
Interpol je prošle nedelje objavio hapšenje navodnog vođe još jedne BEC bande, SilverTerrier, u drugoj operaciji kodnog naziva „Dilajla“.
Interpol je saopštio da su laptopovi i mobilni telefoni uhapšenih lica detaljno pregledani i da je policija pronašla dokaze da je banda koristila malver Agent Tesla.
Agent Tesla je RAT koji je u opticaju već nekoliko godina, služeći kao moćan alat za krađu informacija i kao keylogger koji može da ukrade lozinke iz veb pregledača, imejl klijenata, FTP-a i drugog softvera. Malver obično zarazi mete putem fišing imejlova koji sadrže zlonamerni prilog.
U ovom slučaju, veruje se da je Omorume koristio Agent Tesla za krađu akreditiva od ciljnih kompanija, za pristup imejl prepiskama i vršenje nadzora.
Ovo je neophodno za uspešan BEC napad, jer sajber-kriminalci znaju kada i sa kojim ubedljivim detaljima da napadnu žrtvu.
Agent Tesla je u ovom trenutku široko rasprostranjen, a u nedavnom izveštaju ASEC-a ovaj malver našao se na vrhu liste, iznad malvera Formbook, RedLine, Lokibot, Wakbot i AveMaria.
Izdvojeno
Administrator Phobos ransomware-a priznao krivicu, malver korišćen i u napadu na katastar Srbije
Četrdesettrogodišnji ruski državljanin Jevgenij Pticin priznao je krivicu u Sjedinjenim Državama za učešće u zaveri radi izvršenja internet pr... Dalje
Policija ugasila veliku phishing platformu odgovornu za napade na bolnice i škole
Međunarodne policijske agencije ugasile su veliku phishing-as-a-service platformu Tycoon 2FA, koja je korišćena za napade na stotine hiljada naloga... Dalje
Operacija „Leak“: policija zaplenila forum LeakBase za trgovinu ukradenim podacima
Međunarodna policijska operacija dovela je do gašenja LeakBase-a, jednog od najvećih svetskih onlajn foruma na kojem su se prodavali ukradeni podac... Dalje
Operacija „Projekat Kompas“: 30 uhapšenih u akciji protiv mreže „The Com“
Međunarodna policijska operacija, pod nazivom „Projekat Kompas“, rezultirala je hapšenjem 30 osoba i identifikacijom 179 lica osumnjiče... Dalje
Kriminalci na meti kriminalca: lažni agent FSB-a optužen za pokušaj iznude od ransomware grupe Conti
U pomalo ironičnom obrtu događaja, iz Moskve stiže vest da je jedan muškarac optužen za pokušaj iznude novca ni manje ni više nego od ozloglaš... Dalje
Pratite nas
Nagrade






Pratite nas preko RSS-a





