Interpol Detiene a Tres Estafadores Nigerianos Responsables de Ataques basados en Malware
Interpol anunció el lunes el arresto de tres sospechosos estafadores mundiales en Nigeria por utilizar RATs; troyanos para acceso remoto, como Agent Tesla para facilidad el ciberfraude basado en malware.
“Lo hombres se cree utilizaban RAT para desviar transacciones financieras, robar detalles confidenciales en linea de las organizaciones, incluyendo compañías de gas o petroleo en el sudeste asiático, oriente medio, y el norte de áfrica”, dijo la Organización Internacional de Policía Criminal en un comunicado.
Uno de los estafadores en cuestión, de nombre Hendrix Omorume, ha sido acusado y culpado de tres cargos de fraude financiero, y ha sido sentenciado a doce meses de prisión. Los otros dos sospechosos siguen siendo juzgados.
Los tres individuos nigerianos, de edades entre 31 a 38 han sido detenidos por estar en posesión de documentos falsos, como facturas fraudulentas, y cartas oficiales falsificadas.
Las fuerzas del orden afirmaron los sospechosos sistemáticamente utilizaron Agent Tesla para vulnerar las computadoras de las empresas, y desviar transacciones financieras hacia cuentas de banco bajo su control.
Un malware avanzado basado en .NET apareció por primera vez en el 2014, Agent Tesla principalmente se distribuye a través de correos electrónicos de Phishing, y tiene capacidades como capturar pulsaciones del teclado, capturar la pantalla, capturar contenidos de formularios, robar credenciales, y exfiltrar diversa información sensible.
Las detenciones se produjeron tras una operación encubierta realizada simultáneamente en dos diferentes locaciones en las ciudades Nigerianas de Lagos y Benin City, con información del sector privado proporcionada por la empresa de seguridad Trend Micro.
La operación es también parte de una operación mundial de las fuerzas del orden denominada “Killer Bee”, en la cual participan la Interpol y autoridades de once diferentes países a través del sudeste asiático, incluyendo Brunei, Camboya, Indonesia, Laos, Malasia, Myanmar, Filipinas, Singapur, Tailandia, y Vietnam.
Este acontecimiento también se produce poco después de la detención del presunto líder de la banda de cibercrimen SilverTerrier BEC, en una operación separada de nombre Delilah. Esta fue precedida por dos operaciones relacionadas de nombres Falcon I y Falcon II en el 2020 y 2021 respectivamente.
Traducción realizada por la empresa MILE-SEC
Fuente:
https://thehackernews.com/2022/05/interpol-nabs-3-nigerian-scammers.html