Три гражданина Нигерии были арестованы в столице страны Лагосе по подозрению в причастности в кибермошенничестве с использованием схемы BEC (компрометации деловой электронной почты).
Трое арестованных граждан (32, 34, 35 лет) считаются участниками крупной киберпреступной группировки TMT, которая распространяет вредоносное ПО, реализует фишинговые кампании, осуществляет крупномасштабное кибермошенничество.
По информации, полученной от Интерпола, стало известно, что три задержанных нигерийца создавали фишинговые ссылки, домены, кампании массовой рассылки. Они выдавали себя за руководителей различных организацией, занимались распространение вредоносных программ, в том числе и шпионских, софта для получения удаленного доступа к системе жертвы.
Хакерская группа TMT активно использовала вредоносное ПО AgentTesla, Azorult, Loki, Nanocore RAT, Spartan и Remcos RAT.
Считается, что киберпреступники из TMT нацелены на коммерческие компании и государственные структуры более чем из 150 стран мира. Во время ареста трех нигерийцев у них были изъяты устройства, с помощью чего правоохранительным органом удалось идентифицировать более 50 тыс. жертв со всего мира.
Арест нигерийских киберпреступников был проведен в рамках операции «Сокол». Расследование продолжалось около года – оно проводилось Интерполом совместно с компанией Group-IB и нигерийской полицией. Group-IB отслеживает киберпреступную деятельность хакеров из TMT с 2019 года. Специалисты компании уверяют, что ее жертвами стали около 500 тыс. частных организаций и государственных учреждений.
«Анализ операций, который был проведен экспертами по кибербезопасности компании Group-IB, показал, что группировка TMT занимается массовыми фишинговыми рассылками электронной почте. Они распространяют распространенные штаммы вредоносного ПО под видом заказов, помощи от COVID-19, предложением работы и т. д.», – отмечают в Group-IB.
Отправка фишинговых email выполнялась нигерийскими киберпреступниками с помощью Gammadyne Mailer и Turbo-Mailer. Сервис MailChimp использовался для отслеживания того, открывали ли получатели отосланные письма.
Известно, что нигерийские киберпреступники атаковали американские, британские, сингапурские, японские, а также европейские и африканские организации, пытаясь украсить учетные данные для входа.
ЧИТАТЬ ВСЕ НОВОСТИ НА САЙТЕ | ПОДПИСЫВАЙТЕСЬ НА НАШ TELEGRAM КАНАЛ