Interpol bắt 11 thành viên của băng nhóm tội phạm mạng BEC người Nigeria

Băng nhóm tội phạm mạng BEC của Nigeria

Một hoạt động thực thi pháp luật phối hợp đã dẫn đến việc bắt giữ 11 thành viên được cho là thuộc một băng nhóm tội phạm mạng Nigeria khét tiếng về việc thực hiện các cuộc tấn công xâm nhập email doanh nghiệp (BEC) nhắm vào hơn 50.000 nạn nhân trong những năm gần đây.

Sự gián đoạn của mạng BEC là kết quả của một cuộc điều tra kéo dài 10 ngày được đặt tên là Hoạt động Falcon II do Interpol đảm nhiệm cùng với sự tham gia của Đơn vị Cảnh sát Phòng chống Tội phạm Mạng của Lực lượng Cảnh sát Nigeria vào tháng 12 năm 2021.

Các công ty an ninh mạng Group-IB và Đơn vị 42 của Palo Alto Networks, cả hai đều đã chia sẻ thông tin về các tác nhân đe dọa và cơ sở hạ tầng của họ, cho biết 6 trong số 11 nghi phạm được cho là một phần của một nhóm đa số các tác nhân mạng Nigeria được gọi là SilverTerrier ( hay còn gọi là TMT).

Các cuộc tấn công BEC, bắt đầu chiếm ưu thế vào năm 2013, là những trò lừa đảo tinh vi nhắm vào các tài khoản email doanh nghiệp hợp pháp thông qua các kế hoạch kỹ thuật xã hội để xâm nhập vào mạng công ty và sau đó tận dụng quyền truy cập của chúng để bắt đầu hoặc chuyển hướng việc chuyển tiền kinh doanh đến các tài khoản ngân hàng do kẻ tấn công kiểm soát cho cá nhân. lợi.

Xem tiếp:   Microsoft cảnh báo về các cuộc tấn công tiếp tục khai thác lỗ hổng Apache Log4j

“Một trong những nghi phạm bị bắt đang sở hữu hơn 800.000 thông tin đăng nhập tên miền nạn nhân tiềm năng trên máy tính xách tay của anh ta”, Interpol cho biết trong một tuyên bố. “Một nghi phạm khác đã theo dõi các cuộc trò chuyện giữa 16 công ty và khách hàng của họ và chuyển tiền sang ‘SilverTerrier’ bất cứ khi nào các giao dịch của công ty sắp được thực hiện.”

SilverTerrier đã được liên kết với 540 cụm hoạt động khác nhau cho đến nay, với việc tập thể ngày càng sử dụng trojan truy cập từ xa và được đóng gói dưới dạng tài liệu Office để gắn kết các cuộc tấn công của họ. Đơn vị 42, trong một báo cáo được công bố vào tháng 10 năm 2021, cho biết họ đã xác định được hơn 170.700 mẫu phần mềm độc hại do các tác nhân BEC của Nigeria trực tiếp gây ra kể từ năm 2014.

Các vụ bắt giữ mới nhất tạo thành phiên bản thứ hai của Chiến dịch Falcon, lần đầu tiên dẫn đến việc bắt giữ ba thành viên bị cáo buộc của băng nhóm SilverTerrier vào tháng 11 năm 2020 vì đã xâm hại ít nhất 500.000 công ty chính phủ và khu vực tư nhân tại hơn 150 quốc gia kể từ năm 2017.

Các nhà nghiên cứu của Đơn vị 42 cho biết: “BEC vẫn là mối đe dọa phổ biến nhất và tốn kém nhất mà khách hàng của chúng tôi phải đối mặt. “Trong hơn nửa thập kỷ, thiệt hại toàn cầu đã tăng từ 360 triệu USD vào năm 2016 lên 1,8 tỷ USD vào năm 2020.”

Xem tiếp:   Lỗ hổng bảo mật ở mức độ nghiêm trọng cao trong 3 plugin WordPress bị ảnh hưởng bởi 84.000 trang web

Để giảm thiểu các cuộc tấn công tài chính như vậy, các tổ chức nên xem xét các chính sách bảo mật mạng, kiểm tra định kỳ cấu hình máy chủ thư, thư của nhân viên và tiến hành đào tạo nhân viên để đảm bảo rằng các yêu cầu chuyển khoản được xác thực bằng cách sử dụng “điểm liên hệ đã được xác minh và thiết lập cho các nhà cung cấp, nhà cung cấp và các đối tác. “

.

Related Posts

Check Also

Gần 100.000 thông tin đăng nhập của người dùng NPM bị đánh cắp trong GitHub OAuth Vi phạm

Dịch vụ lưu trữ kho lưu trữ dựa trên đám mây GitHub hôm thứ Sáu …