Os ataques de malwares se intensificaram muito nos últimos meses. Há muitos golpistas por traz dos ataques. Mas, pelo menos agora, estamos livres de pelo menos 3 supostos golpistas globais nigerianos, presos pela Interpol. Os golpistas foram presos por usar trojans de acesso remoto (RATs), como o Agente Tesla, para facilitar fraudes cibernéticas habilitadas por malware.
Prisão dos nigerianos
“Acredita-se que os homens usaram o RAT para redirecionar transações financeiras, roubando detalhes confidenciais de conexões online de organizações corporativas, incluindo empresas de petróleo e gás no Sudeste Asiático, Oriente Médio e Norte da África”, disse a Organização Internacional de Polícia Criminal em um comunicado.
Os três nigerianos, com idades entre 31 e 38 anos, foram detidos por posse de documentos falsos, como faturas fraudulentas e ofícios falsificados. Um dos golpistas em questão, chamado Hendrix Omorume, foi acusado e condenado por três acusações de fraude financeira e foi sentenciado a 12 meses de prisão. Os outros dois suspeitos ainda estão sendo julgados.
De acordo com a polícia, os suspeitos usaram sistematicamente o Agente Tesla para violar computadores comerciais e desviar transações financeiras para contas bancárias sob seu controle. Felizmente, agora estão presos.
Operações policiais
Um malware avançado baseado em .NET que apareceu pela primeira vez em 2014, o Agente Tesla é entregue principalmente por meio de e-mails de phishing e possui recursos como keylogging, captura de tela, captura de formulários, roubo de credenciais e exfiltração de outras informações confidenciais.
As prisões seguem uma operação policial realizada simultaneamente em dois locais diferentes nas cidades nigerianas de Lagos e Benin City, com inteligência do setor privado fornecida pela empresa de segurança cibernética Trend Micro. A operação também faz parte de uma operação global de aplicação da lei com o codinome “Killer Bee” envolvendo a Interpol e autoridades de 11 países diferentes do Sudeste Asiático, incluindo Brunei, Camboja, Indonésia, Laos, Malásia, Mianmar, Filipinas, Cingapura, Tailândia e Vietnã.
O desenvolvimento também se aproxima do suposto líder da gangue de crimes cibernéticos SilverTerrier BEC em uma operação separada chamada Delilah. Foi precedido por duas operações relacionadas chamadas Falcon I e Falcon II em 2020 e 2021.
Esperamos que as operações policiais possam tirar de circulação ainda mais golpistas, dando um fôlego para as pessoas e organizações, que são constantemente atacadas e roubadas por esses criminosos. Essas operações podem levar a prisão de muitos golpistas por trás de muitos malwares. Assim, são bastante importantes, pois a polícia desempenha um importante papel na condução das investigações.
Via: TheHackerNews
