Pratite nas preko RSS-aUhapšeni nigerijski sajber kriminalci prevarili 500000 firmi iz celog sveta
Sajber hronika, 26.11.2020, 12:00 PM
Troje nigerijskih državljana uhapšeno je u gradu Lagos zbog sumnje da su članovi organizovane kriminalne grupe odgovorne za distribuciju malvera, fišing napade i prevare sa poslovnom elektronskom poštom (BEC), saopštio je Interpol.
U istrazi koja je nazvana “Operacija Soko”, kojom je rukovodila međunarodna policijska organizacija, učestvovale su i singapurska firma Group-IB i nigerijska policija.
Do sada je identifikovano oko 50000 žrtava prevara ove grupe. Istraga i dalje traje, a policija pokušava da pronađe druge članove grupe i otkrije načine na koje je grupa zarađivala.
Kako je objasnio Interpol, osumnjičeni su koristili fišing linkove, domene i masovno slanje pošte, predstavljajući se kompanijama, potencijalnim žrtvama, kao neko kog one dobro poznaju. Istovremeno su distrubuirali 26 javno dostupnih malvera, uključujući AgentTesla, Loki, AzoRult, Spartan, NanoCore i Remcos.
Prevaranti su žrtvama slali emailove koji su sadržali malver, a ovi napadi su korišćeni za infiltraciju i nadgledanje sistema pojedinaca i kompanija. Tako su od 2017. godine uspeli da hakuju najmanje 500000 kompanija iz državnog i privatnog sektora u više od 150 zemalja.
Prema Group-IB, za troje uhapšenih čija imena nisu otkrivena već samo inicijali - OC, IO i OI, veruje se da su članovi grupe koju je ova firma pratila pod imenom TMT, a za koju kaže da je podeljena na više manjih podgrupa, što je zaključeno na osnovu analize infrastrukture i tehnika napadača.
Grupa je koristila Gammadyne Mailer i Turbo-Mailer za slanje fišing emailova, i MailChimp da bi pratila da li je primalac otvorio poruku.
Krajnji cilj napada bio je krađa podataka iz pregledača, elektronske pošte i FTP klijenata od kompanija iz celog sveta.
„Ova grupa je vodila dobro uspostavljeni kriminalni poslovni model“, primetio je Interpolov direktor za sajber kriminal Krejg Džons. „Od infiltracije do unovčavanja, koristili su mnoštvo alata i tehnika kako bi ostvarili maksimalni profit.“
Izdvojeno
Operacija PowerOFF: 75.000 korisnika DDoS servisa dobilo upozorenje policije
Više od 75.000 osoba koje su koristile DDoS-for-hire platforme za pokretanje napada upozoreno je putem imejlova i pisama u okviru najnovije faze međ... Dalje
Policija identifikovala vođe GandCrab i REvil ransomware grupa
Nemačka savezna kriminalistička policija (BKA) identifikovala je dvojicu ruskih državljana kao vođe ransomware operacija GandCrab i REvil u period... Dalje
Operacija Alice razotkrila mrežu od 373.000 dark web sajtova: korisnici sada pod istragom
Vlasti iz 23 zemlje ugasile su jednu od najvećih mreža veb sajtova na dark vebu, u okviru međunarodne operacije pod nazivom Operacija Alice. Akcijo... Dalje
Administrator Phobos ransomware-a priznao krivicu, malver korišćen i u napadu na katastar Srbije
Četrdesettrogodišnji ruski državljanin Jevgenij Pticin priznao je krivicu u Sjedinjenim Državama za učešće u zaveri radi izvršenja internet pr... Dalje
Policija ugasila veliku phishing platformu odgovornu za napade na bolnice i škole
Međunarodne policijske agencije ugasile su veliku phishing-as-a-service platformu Tycoon 2FA, koja je korišćena za napade na stotine hiljada naloga... Dalje
Pratite nas
Nagrade
Prijatelji
