Interpol Nabs 3 Kẻ lừa đảo người Nigeria đứng sau các cuộc tấn công dựa trên phần mềm độc hại

Interpol

Interpol hôm thứ Hai thông báo bắt giữ ba kẻ lừa đảo toàn cầu bị tình nghi ở Nigeria vì sử dụng truy cập từ xa (RAT), chẳng hạn như Agent Tesla để tạo điều kiện cho gian lận mạng có phần mềm độc hại.

Tổ chức Cảnh sát Hình sự Quốc tế cho biết: “Những người đàn ông được cho là đã sử dụng RAT để định tuyến lại các giao dịch tài chính, đánh cắp thông tin chi tiết kết nối trực tuyến bí mật từ các tổ chức doanh nghiệp, bao gồm các công ty dầu khí ở Đông Nam Á, Trung Đông và Bắc Phi” bản tường trình.

Một trong những kẻ lừa đảo được đề cập, tên là Hendrix Omorume, đã bị buộc tội và kết án ba tội danh gian lận tài chính và bị kết án 12 tháng tù giam. Hai nghi phạm khác vẫn đang bị xét xử.

Ba người Nigeria, trong độ tuổi từ 31 đến 38, đã bị bắt vì tàng trữ các tài liệu giả mạo như hóa đơn giả mạo và công văn giả mạo.

Cơ quan thực thi pháp luật nói rằng các nghi phạm đã sử dụng Agent Tesla một cách có hệ thống để xâm phạm máy tính của doanh nghiệp và chuyển hướng các giao dịch tài chính đến các tài khoản ngân hàng dưới sự kiểm soát của chúng.

Interpol

Là một phần mềm độc hại nâng cao dựa trên .NET xuất hiện lần đầu vào năm 2014, Agent Tesla chủ yếu được gửi thông qua các email lừa đảo và có các khả năng như ghi bàn phím, chụp ảnh màn hình, lấy mẫu, đánh cắp thông tin xác thực và lấy cắp thông tin nhạy cảm khác.

Xem tiếp:   Cảnh báo - Tin tặc khai thác trình cài đặt Windows mới Khai thác không ngày trong tự nhiên

Vụ bắt giữ diễn ra đồng thời tại hai địa điểm khác nhau ở các thành phố Lagos và Benin của Nigeria, với thông tin tình báo của khu vực tư nhân do công ty Trend Micro cung cấp.

Hoạt động này cũng là một phần của hoạt động thực thi pháp luật toàn cầu có tên mã là “Killer Bee” với sự tham gia của Interpol và các cơ quan chức năng từ 11 quốc gia khác nhau trên khắp Đông Nam Á, bao gồm Brunei, Campuchia, Indonesia, Lào, Malaysia, Myanmar, Philippines, Singapore, Thái Lan và Việt Nam.

Sự phát triển cũng đến gần với thủ lĩnh bị cáo buộc là thủ lĩnh của băng nhóm SilverTerrier BEC trong một hoạt động riêng biệt có tên là Delilah. Trước nó là hai hoạt động liên quan có tên là Falcon I và Falcon II vào năm 2020 và 2021.

.

Related Posts

Check Also

Shadow ID là gì và chúng quan trọng như thế nào vào năm 2022?

Ngay trước lễ Giáng sinh năm ngoái, trong một trường hợp đầu tiên, JPMorgan đã …