A Interpol anunciou na segunda-feira a prisão de três supostos golpistas globais na Nigéria por usar trojans de acesso remoto (RATs), como o Agente Tesla, para facilitar fraudes cibernéticas habilitadas por malware.
- Continua após a publicidade -
“Acredita-se que os homens usaram o RAT para redirecionar transações financeiras, roubando detalhes confidenciais de conexões online de organizações corporativas, incluindo empresas de petróleo e gás no Sudeste Asiático, Oriente Médio e Norte da África”, disse a Organização Internacional de Polícia Criminal em um comunicado. declaração.
Um dos golpistas em questão, chamado Hendrix Omorume, foi acusado e condenado por três acusações de fraude financeira e foi sentenciado a 12 meses de prisão. Os outros dois suspeitos ainda estão sendo julgados.
Os três nigerianos, com idades entre 31 e 38 anos, foram detidos por posse de documentos falsos, como faturas fraudulentas e ofícios falsificados.
A polícia disse que os suspeitos usaram sistematicamente o Agente Tesla para violar computadores comerciais e desviar transações financeiras para contas bancárias sob seu controle.
- Continua após a publicidade -
Um malware avançado baseado em .NET que apareceu pela primeira vez em 2014, o Agente Tesla é entregue principalmente por meio de e-mails de phishing e possui recursos como keylogging, captura de tela, captura de formulários, roubo de credenciais e exfiltração de outras informações confidenciais.
As prisões seguem uma operação policial realizada simultaneamente em dois locais diferentes nas cidades nigerianas de Lagos e Benin City, com inteligência do setor privado fornecida pela empresa de segurança cibernética Trend Micro.
A operação também faz parte de uma operação global de aplicação da lei com o codinome “Killer Bee” envolvendo a Interpol e autoridades de 11 países diferentes do Sudeste Asiático, incluindo Brunei, Camboja, Indonésia, Laos, Malásia, Mianmar, Filipinas, Cingapura, Tailândia e Vietnã.
O desenvolvimento também se aproxima do suposto líder da gangue de crimes cibernéticos SilverTerrier BEC em uma operação separada chamada Delilah . Foi precedido por duas operações relacionadas chamadas Falcon I e Falcon II em 2020 e 2021.
- Continua após a publicidade -
As informações são do portal thehackernews
*Todos os artigos publicados são de responsabilidade exclusiva de seus autores e não expressam a linha editorial do portal e de seus editores.
