Interpol: Razbijena BEC banda koja je pljačkala žrtve pomoću malvera Agent Tesla

Sajber hronika, 02.06.2022, 09:00 AM

Interpol: Razbijena BEC banda koja je pljačkala žrtve pomoću malvera Agent Tesla

Interpol je objavio hapšenje trojice Nigerijaca u Lagosu, za koje se sumnja da su koristili trojance za daljinski pristup (RAT) za preusmeravanje finansijskih transakcija i krađu podataka za prijavljivanje na naloge.

Međunarodnu operaciju pod kodnim nazivom „Pčela ubica“ vodio je Interpol, a u njoj su učestvovale nadležne institucije iz 11 zemalja jugoistočne Azije.

Mete ove bande su bile velike korporacije i naftne kompanije na Bliskom istoku, u severnoj Africi i jugoistočnoj Aziji.

Interpol nije otkrio koliko je novca banda uspela da ukrade od žrtava.

Jednom od trojice uhapšenih, Hendriksu Omorumu, preti kazna od godinu dana zatvora zbog posedovanja lažnih dokumenata i pribavljanja novca lažnim predstavljanjem.

Druga dvojica muškaraca, kojima se još uvek sudi, suočavaju se samo sa jednom tačkom optužnice za posedovanje lažnih dokumenata koji su verovatno korišćeni u BEC napadima (kompromitovanje poslovne e-pošte).

„Trojica muškaraca, starosti između 31 i 38 godina, uhvaćena su u posedu lažnih dokumenata, uključujući lažne fakture i falsifikovana zvanična pisma“, navodi se u saopštenju.

Interpol je prošle nedelje objavio hapšenje navodnog vođe još jedne BEC bande, SilverTerrier, u drugoj operaciji kodnog naziva „Dilajla“.

Interpol je saopštio da su laptopovi i mobilni telefoni uhapšenih lica detaljno pregledani i da je policija pronašla dokaze da je banda koristila malver Agent Tesla.

Agent Tesla je RAT koji je u opticaju već nekoliko godina, služeći kao moćan alat za krađu informacija i kao keylogger koji može da ukrade lozinke iz veb pregledača, imejl klijenata, FTP-a i drugog softvera. Malver obično zarazi mete putem fišing imejlova koji sadrže zlonamerni prilog.

U ovom slučaju, veruje se da je Omorume koristio Agent Tesla za krađu akreditiva od ciljnih kompanija, za pristup imejl prepiskama i vršenje nadzora.

Ovo je neophodno za uspešan BEC napad, jer sajber-kriminalci znaju kada i sa kojim ubedljivim detaljima da napadnu žrtvu.

Agent Tesla je u ovom trenutku široko rasprostranjen, a u nedavnom izveštaju ASEC-a ovaj malver našao se na vrhu liste, iznad malvera Formbook, RedLine, Lokibot, Wakbot i AveMaria.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Član ransomware bande Netwalker osuđen na 20 godina zatvora

Član ransomware bande Netwalker osuđen na 20 godina zatvora

Kanadski član ransomware grupe NetWalker osuđen je u utorak na 20 godina zatvora, tri meseca nakon što je priznao krivicu za ulogu koju je imao u n... Dalje

Uhapšen tinejdžer zbog sumnje da je hakovao Uber i GTA 6

Uhapšen tinejdžer zbog sumnje da je hakovao Uber i GTA 6

Londonska policija objavila je da je uhapsila 17-godišnjeg tinejdžera za koga se sumnja da je umešan u nedavne sajber napade. Iako nema detalja o i... Dalje

Ukrajinska Služba bezbednosti uhapsila hakersku grupu koja je hakovala 30 miliona naloga građana Ukrajine i evropskih zemalja

Ukrajinska Služba bezbednosti uhapsila hakersku grupu koja je hakovala 30 miliona naloga građana Ukrajine i evropskih zemalja

Službe bezbednosti Ukrajine (SSU) objavila je da su „neutralisali“ hakersku grupu koja je delovala iz grada Lavova u korist ruskih intere... Dalje

Ruski haker izručen Sjedinjenim Državama

Ruski haker izručen Sjedinjenim Državama

Holandija je izručila Sjedinjenim Državama državljanina Rusije, Denisa Mihakloviča Dubnikova (29) zbog sumnje da je učestvovao u pranju 70 milion... Dalje

Zbog pranja novca uhapšen programer Tornado Casha, najavljena nova hapšenja

Zbog pranja novca uhapšen programer Tornado Casha, najavljena nova hapšenja

Holandska agencija za fiskalne informacije i istrage (FIOD) saopštila je da je 10. avgusta uhapsila 29-godišnjeg programera iz Amsterdama u vezi sa ... Dalje