BEC 大型网络钓鱼团伙破获 3 人被捕,约 50000 名受害者遭到攻击

Andrew 2020-11-27
专栏 - 事件 发布于 2020-11-27 15:51:39 阅读 106 评论 0

迄今为止,在涉及26种不同恶意软件的大规模全球欺诈企业中,已经确定了约50,000名目标受害者。

三名涉嫌参与大规模企业电子邮件泄露(bec)攻击的男子在 Lagos, Nigeria.被捕。

国际刑警组织,IB集团和尼日利亚警察部队的网络犯罪联合调查导致逮捕了尼日利亚国民,他们被认为负责散布恶意软件,在全球范围内进行网络钓鱼活动和广泛诈骗。

在BEC攻击中,诈骗者冒充公司高管或其他受信方,并试图诱骗负责付款或其他金融交易的员工将钱汇入虚假账户。攻击者通常会进行大量的侦察工作,研究主管的风格,并发掘组织的供应商,计费系统做法和其他信息,以帮助进行令人信服的攻击。

根据国际刑警组织的说法,这一特定活动的要素无数:据称,犯罪嫌疑人建立了网络钓鱼链接和域,然后进行大规模攻击活动,在这些活动中冒充了各个组织的员工。

据执法部门称,在成功进行社会工程工作后,他们随后向受害者传播了26种不同的恶意软件变体,其中包括间谍软件和远程访问木马(RAT)。样本包括AgentTesla,Loki,Azorult,Spartan以及nanocore和Remcos RAT。

尽管调查仍在进行中,但到目前为止,已经确定了约50,000名目标受害者。

国际刑警组织在星期三的声明中说:“在启动诈骗和窃取资金之前,这些程序被用来渗透和监视受害组织和个人的系统。” “根据IB集团,自2017年以来,这个多产帮派已经损害了150多个国家的政府和私营部门公司。”

根据为期一年的调查,被称为“猎鹰行动”,该团伙被分为小组,许多人仍然逍遥法外。

国际刑警组织网络犯罪总监克雷格·琼斯(Craig Jones)说:“该组织正在建立一种完善的犯罪商业模式。” “从渗透到兑现,他们使用了多种工具和技术来产生最大的利润。我们期待从此操作中看到更多的结果。”

消息传出之际,BEC攻击造成的平均电汇损失正在大幅上升:根据反网络钓鱼工作组(APWG)的数据,2020年第二季度的平均电汇损失为80,183美元,高于第一季度的54,000美元。

尽管尼日利亚和西非仍然是BEC帮派的热门热点,但APWG报告发现,美元金额的上涨可能主要由一个俄罗斯BEC行动推动,该行动的目标是平均每家公司127万美元。

俄罗斯BEC小组Cosmic Lynx于今年夏天初被Agari的研究人员发现。据阿加里(Agari)的统计数据,自2019年7月以来,它发起了200多个BEC活动,这些活动针对六大洲46个国家的个人。最受欢迎的目标包括财富500强和全球2,000家公司,这有助于解释大的发薪日。

本作品采用《CC 协议》,转载必须注明作者和本文链接
讨论数量: 0
(= ̄ω ̄=)··· 暂无内容!
请勿发布不友善或者负能量的内容。与人为善,比聪明更重要!