Online scam: Μια επιχείρηση υπό την ηγεσία της Interpol με στόχο τις online απάτες με χρήση malware σε όλη τη Νοτιοανατολική Ασία οδήγησε στη σύλληψη τριών υπόπτων παγκόσμιων απατεώνων στη Νιγηρία.
Δείτε επίσης: Interpol: Συλλαμβάνει 11 μέλη συμμορίας επιθέσεων BEC
Η Interpol ανακοίνωσε τη σύλληψη τριών Νιγηριανών ανδρών στο Lagos, οι οποίοι είναι ύποπτοι για χρήση remote access trojans (RATs) για να αναδρομολογήσουν οικονομικές συναλλαγές και να κλέψουν account credentials.
Η διεθνής επιχείρηση, με την κωδική ονομασία «Killer Bee», διευθύνεται από την Interpol με τη βοήθεια υπηρεσιών επιβολής του νόμου 11 χωρών της Νοτιοανατολικής Ασίας.
Δείτε επίσης: Η Interpol συνέλαβε 1.000 υπόπτους για κυβερνοεγκλήματα!
Σύμφωνα με έκθεση που δημοσιεύτηκε σήμερα, οι στόχοι της συμμορίας περιελάμβαναν μεγάλες εταιρικές οργανώσεις και εταιρείες πετρελαίου και φυσικού αερίου στη Μέση Ανατολή, τη Βόρεια Αφρική και τη Νοτιοανατολική Ασία.
Ωστόσο, η Interpol δεν αποκάλυψε πόσα χρήματα μπόρεσε να κλέψει η συμμορία από τα θύματα.
Ένας από τους τρεις συλληφθέντες, ο Hendrix Omorume, αντιμετωπίζει ποινή φυλάκισης ενός έτους για κατοχή πλαστών εγγράφων, απόκτηση χρημάτων με ψευδή προσχήματα και εμπλοκή σε πλαστοπροσωπία.
Οι άλλοι δύο άνδρες, που δικάζονται ακόμη, αντιμετωπίζουν μόνο την κατοχή πλαστών εγγράφων που πιθανότατα χρησιμοποιήθηκαν σε επιθέσεις BEC (business email compromise).
«Οι τρεις άνδρες, ηλικίας από 31 έως 38 ετών, συνελήφθησαν ο καθένας έχοντας στην κατοχή τους πλαστά έγγραφα, συμπεριλαμβανομένων πλαστών τιμολογίων και πλαστών επίσημων επιστολών», αναφέρεται στην ανακοίνωση.
Την περασμένη εβδομάδα, η Interpol ανακοίνωσε τη σύλληψη του φερόμενου αρχηγού της συμμορίας SilverTerrier BEC σε μια διαφορετική επιχείρηση με την κωδική ονομασία «Delilah».
Χρησιμοποιώντας τον Agent Tesla
Η Interpol αναφέρει ότι τα laptops και τα κινητά τηλέφωνα των συλληφθέντων εξετάστηκαν διεξοδικά και η αστυνομία βρήκε σημάδια ανάπτυξης του Agent Tesla.
Ο Agent Tesla είναι ένα RAT που υπάρχει εδώ και αρκετά χρόνια, λειτουργεί ως ισχυρός κλέφτης πληροφοριών και καταγραφέας πληκτρολογίων που μπορεί να κλέψει credentials που είναι αποθηκευμένα σε προγράμματα περιήγησης ιστού, email clients, FTP και άλλο software.
Συνήθως, μολύνει στόχους μέσω ενός κακόβουλου phishing email που φέρει ένα κακόβουλο συνημμένο – συνήθως πρόκεται για έγγραφο του PowerPoint.
Δείτε επίσης: Interpol: Καλεί τις αστυνομικές δυνάμεις να ενωθούν ενάντια στην πιθανή «ransomware πανδημία»
Σε αυτήν την περίπτωση, πιστεύεται ότι ο Omorume χρησιμοποίησε τον Agent Tesla για να κλέψει account credentials σε οργανισμούς-στόχους, να αποκτήσει πρόσβαση σε επικοινωνίες ηλεκτρονικού ταχυδρομείου και να πραγματοποιήσει surveillance.
Αυτό απαιτείται για να τεθούν οι βάσεις για μια επιτυχημένη επίθεση BEC, καθώς οι κακόβουλοι παράγοντες γνωρίζουν πότε να χτυπήσουν και ποιες πειστικές λεπτομέρειες να παρουσιάσουν στο θύμα.
Αξίζει επίσης να σημειωθεί ότι ο Agent Tesla βλέπει ευρεία ανάπτυξη αυτή τη στιγμή, με πρόσφατες αναφορές ανίχνευσης κακόβουλου λογισμικού της ASEC που τοποθετούν το malware στην κορυφή της λίστας, πάνω από το Formbook, το RedLine, το Lokibot, το Wakbot και το AveMaria.
Πηγή πληροφοριών: bleepingcomputer.com
