viernes, 4 de diciembre de 2020

Detienen 3 estafadores nigerianos por ataques a miles de empresas en todo el mundo

Arrestados 3 ciberdelincuentes nigerianos

      Arrestaron en Lagos a tres presuntos miembros de una banda de ciberdelincuencia nigeriana responsable de varios ataques de malware, lanzamiento de campañas de phishing y estafas Business Email Compromise(BEC). La investigación llamada ‘Operación Falcon’ lleva más de un año en marcha,la investigación está siendo llevado a cabo por la Interpool con la cooperación del Grupo-IB y la Policía de Nigeria.

Durante la investigación se ha descubierto que esta pandilla de ciberdelincuentes ha comprometido más de 500.000 empresas gubernamentales y del sector privado en más de 150 países desde 2017. Según ha informado la Interpool, en la investigación se han identificado unas 50.000 víctimas del grupo.

Los tres sospechosos que han sido detenidos se identifican por las iniciales ‘OC’, ‘IO’ y ‘OI’, los sospechosos estaban presuntamente involucrados en el desarrollo de enlaces de phishing, dominios y campañas de correo masivo. En las diferentes campañas que lanzaban distribuían diferentes tipos de malware, spyware y RAT, troyanos Nanocore y Remcos. Tras conseguir infectar a los objetivos y  antes de lanzar estafas y desviar fondos, los delincuentes se encargaban de comprometer y monitorear los sistemas infectados,.

Tras realizar un análisis de las operaciones de este grupo se ha revelado que utilizan campañas de phishing masivas para distribuir el malware utilizando Ingeniería social. Se ha descubierto que las herramientas utilizadas por los ciberdelincuentes para realizar sus campañas de phishing son Gammadyne Mailer y Turbo-Mailer, además, utilizan MailChimp para rastrear el correo enviado y poder saber si el destinatario ha abierto el propio correo.

Además, se ha observado que los delincuentes han utilizado correos electrónicos comprometidos para lanzar nuevas rondas de phishing, con mensajes redactados en varios idiomas, incluyendo inglés, ruso y español.


No hay comentarios:

Publicar un comentario