Interpol prende 3 golpistas nigerianos por trás de ataques baseados em malware

A Interpol anunciou na segunda-feira a prisão de três supostos golpistas globais na Nigéria por usar trojans de acesso remoto (RATs), como o Agente Tesla, para facilitar fraudes cibernéticas habilitadas por malware.

“Acredita-se que os homens usaram o RAT para redirecionar transações financeiras, roubando detalhes confidenciais de conexões online de organizações corporativas, incluindo empresas de petróleo e gás no Sudeste Asiático, Oriente Médio e Norte da África”, disse a Organização Internacional de Polícia Criminal em um comunicado. declaração.

Um dos golpistas em questão, chamado Hendrix Omorume, foi acusado e condenado por três acusações de fraude financeira e foi sentenciado a 12 meses de prisão. Os outros dois suspeitos ainda estão sendo julgados.

Os três nigerianos, com idades entre 31 e 38 anos, foram detidos por posse de documentos falsos, como faturas fraudulentas e ofícios falsificados.

A polícia disse que os suspeitos usaram sistematicamente o Agente Tesla para violar computadores comerciais e desviar transações financeiras para contas bancárias sob seu controle.

Um malware avançado baseado em .NET que apareceu pela primeira vez em 2014, o Agente Tesla é entregue principalmente por meio de e-mails de phishing e possui recursos como keylogging, captura de tela, captura de formulários, roubo de credenciais e exfiltração de outras informações confidenciais.

As prisões seguem uma operação policial realizada simultaneamente em dois locais diferentes nas cidades nigerianas de Lagos e Benin City, com inteligência do setor privado fornecida pela empresa de segurança cibernética Trend Micro.

A operação também faz parte de uma operação global de aplicação da lei com o codinome “Killer Bee” envolvendo a Interpol e autoridades de 11 países diferentes do Sudeste Asiático, incluindo Brunei, Camboja, Indonésia, Laos, Malásia, Mianmar, Filipinas, Cingapura, Tailândia e Vietnã.

O desenvolvimento também se aproxima do suposto líder da gangue de crimes cibernéticos SilverTerrier BEC em uma operação separada chamada Delilah . Foi precedido por duas operações relacionadas chamadas Falcon I e Falcon II em 2020 e 2021.

As informações são do portal thehackernews

*Todos os artigos publicados são de responsabilidade exclusiva de seus autores e não expressam a linha editorial do portal e de seus editores.
Ana Silva
"Acredite em si próprio e chegará um dia em que os outros não terão outra escolha senão acreditar com você. Cynthia Kersey Bem, isso resume meu 2022 :)