Zephyrnet-logo

Interpol arresteerde 11 leden van Nigeriaanse BEC Cybercrime Gang

Datum:

Nigeriaanse BEC Cybercrime Gang

Een gecoördineerde wetshandhavingsoperatie heeft geleid tot de arrestatie van 11 leden die zouden behoren tot een Nigeriaanse cybercriminaliteitsbende die berucht is vanwege het plegen van zakelijke e-mailcompromissen (BEC) die de afgelopen jaren gericht waren op meer dan 50,000 slachtoffers.

De storing van het BEC-netwerk is het resultaat van een tiendaags onderzoek genaamd Operatie Falcon II uitgevoerd door Interpol, samen met deelname van de Cybercrime Police Unit van de Nigeriaanse politie in december 2021.

Cyberbeveiligingsbedrijven Groep-IB en Palo Alto Networks' Business Center Twente, die beide informatie over de dreigingsactoren en hun infrastructuur deelden, zeiden dat zes van de 11 verdachten worden verondersteld deel uit te maken van een productieve groep Nigeriaanse cyberactoren die bekend staat als SilverTerrier (ook bekend als TMT).

Automatische GitHub-back-ups

BEC-aanvallen, die in 2013 dominantie begonnen te krijgen, zijn: geavanceerde oplichting die zich richten op legitieme zakelijke e-mailaccounts via social engineering-schema's om bedrijfsnetwerken te infiltreren en vervolgens hun toegang gebruiken om de overdracht van bedrijfsgelden naar door aanvallers gecontroleerde bankrekeningen te initiëren of om te leiden voor persoonlijk gewin.

"Een van de gearresteerde verdachten was in het bezit van meer dan 800,000 potentiële domeingegevens van het slachtoffer op zijn laptop", aldus Interpol . zei in een verklaring. "Een andere verdachte had gesprekken tussen 16 bedrijven en hun klanten gevolgd en geld omgeleid naar 'SilverTerrier' wanneer bedrijfstransacties op het punt stonden te worden gedaan."

SilverTerrier is tot nu toe gekoppeld aan 540 verschillende clusters van activiteit, waarbij het collectief steeds vaker trojans voor externe toegang en malware gebruikt die zijn verpakt als Microsoft Office-documenten om hun aanvallen uit te voeren. Unit 42, in een rapport gepubliceerd in oktober 2021, zei het identificeerde sinds 170,700 meer dan 2014 voorbeelden van malware die rechtstreeks werden toegeschreven aan Nigeriaanse BEC-actoren.

Gegevensinbreuken voorkomen

De laatste arrestaties vormen de tweede editie van Operatie Falcon, waarvan de eerste resulteerde in de aanhouding van drie vermeende leden van de SilverTerrier-bende in november 2020 voor het compromitteren van ten minste 500,000 overheids- en particuliere bedrijven in meer dan 150 landen sinds 2017.

"BEC blijft de meest voorkomende en duurste bedreiging waarmee onze klanten worden geconfronteerd", aldus Unit 42-onderzoekers. "Meer dan een half decennium zijn de wereldwijde verliezen explosief gestegen van $ 360 miljoen in 2016 tot maar liefst $ 1.8 miljard in 2020."

Om dergelijke financiële aanvallen te verminderen, wordt het aanbevolen voor organisaties om het netwerkbeveiligingsbeleid te herzien, periodiek de mailserverconfiguraties, de e-mailinstellingen van werknemers te controleren en werknemerstraining te geven om ervoor te zorgen dat overboekingsverzoeken worden gevalideerd met behulp van "geverifieerde en gevestigde contactpunten voor leveranciers, verkopers en partners.”

Bron: https://thehackernews.com/2022/01/interpol-busted-11-members-of-nigerian.html

spot_img

Laatste intelligentie

spot_img