Интерпол объявил, что трое нигерийцев, предположительно принадлежащих к хакерской группе, были арестованы вчера в Нигерии, в частности в ее столице Лагосе. Преступная группировка совершила множество нападки во всем мире с десятками тысяч жертв. В отчете, раскрывающем свою причастность к расследованию дела, охранная компания «Group-IB» заявила, что трое подозреваемых являются членами хакерской группы, известной как «TMT» и действующей из в 2019 году.
Group-IB сообщает, что хакерская группа провела атаки, в основном организовывая массовый спам. e-mail кампании, в ходе которых он отправлял файлы потенциальных жертв с вредоносных программ. Для рассылки спама команда использовала инструменты автоматизации электронной почты «Gammadyne Mailer» и «Turbo-Mailer», а затем полагалась на «MailChimp», чтобы отслеживать, открывал ли получатель отправляемые им электронные письма. Вложения архив содержали различные штаммы вредоносных программ, которые давали злоумышленникам доступ к зараженным компьютерам, где они сосредоточились на кражах Полномочия от браузеры, электронные письма и FTP-клиенты.
По данным Group-IB, команда по борьбе с киберпреступностью полагалась исключительно на различные штаммы вредоносных программ, доступные для общественности, такие как АгентTesla, Loky, AzoRult, Pony, NetWire - которые доступны для бесплатной загрузки или доступны для дешевой продажи на подпольных форумах.
Только хакерам получил доступ к учетным данным, выполнил БЭК атаки. Это разновидность онлайн-мошенничества, при котором компании пытались обманом заставить совершать платежи не на те счета, которые контролируются членами команды.
TMT отправлял спам электронные письма на разных языках, при этом ему удалось заразить компании в большом количестве стран, в том числе из СШАИз Великобритания, Сингапур, Япония и Нигерия.
В результате продолжающегося расследования деятельности хакерской группы Интерпол и Group-IB заявили, что им удалось выявить более 50.000 500.000 организаций, зараженных вредоносным ПО группы. Всего более 150 XNUMX государственных и частных компаний в более чем XNUMX странах получили электронные письма от группы. Кроме того, Group-IB отметила, что группа была разделена на несколько более мелких подгрупп, при этом многие из ее членов все еще свободны.
Стоит отметить, что представитель Group-IB заявил, что эта группа, члены которой были арестованы в Нигерии, не является той же группой «TMT», которая относится к доклад Advanced Intel 2019, в качестве одного из основных дистрибьюторов REvil Ransomware.
Greek
Chinese (Simplified)
English
Greek
Russian![Pinterest](https://pinterest.com/pin/create/button/?url=https://www.secnews.gr/300352/interpol-tria-meli-tis-hacking-omadas-tmt-synelifthisan-sti-nigiria/&media=https://www.secnews.gr/wp-content/uploads/2020/11/interpol-arrests.jpg&description=Η Interpol ανακοίνωσε ότι τρεις Νιγηριανοί από τη hacking ομάδα "TMT" συνελήφθησαν στη Νιγηρία και συγκεκριμένα στο Λάγος.){kind=link}