国际刑警组织逮捕了尼日利亚电子邮件诈骗组织TMT的三名可疑成员,并说该组织的恶意软件已感染了150个国家的5万多个组织

2020-11-26 02:22:27

据国际刑警组织(Interpol)报道,三名涉嫌构成网络犯罪集团的尼日利亚人今天在尼日利亚首都拉各斯被捕,该组织已在世界各地成千上万的受害者中被捕。

安全公司Group-IB在一份披露参与调查的报告中表示,这三名嫌疑人是他们自2019年以来一直在追踪的网络犯罪组织的成员,并且一直以TMT的代号进行追踪。

IB集团表示,该集团主要是通过发送大规模的垃圾邮件运动来开展活动,其中包含带有恶意软件的文件。

为了发送垃圾邮件,该小组使用Gammadyne Mailer和Turbo-Mailer电子邮件自动化工具,然后依靠MailChimp来跟踪收件人受害者是否打开了他们的邮件。

文件附件中夹杂着各种恶意软件,这些恶意软件允许黑客访问受感染的计算机,从那里他们专注于从浏览器,电子邮件和FTP客户端窃取凭据。

IB集团表示,该集团``完全依赖于各种可公开获得的''恶意软件毒株,例如AgentTesla,Loky,AzoRult,Pony,NetWire等,均可在地下论坛上免费下载或以低价出售。

一旦黑客获得了凭据,TMT小组便会参与商业电子邮件妥协(BEC),这是一种在线欺诈行为,他们试图诱使公司向错误的帐户付款,这些费用由该小组的成员控制。

TMT小组以多种语言发送了电子邮件垃圾邮件活动,并成功感染了美国,英国,新加坡,日本,尼日利亚等国的公司。

尽管调查仍在进行中,但国际刑警组织和Group-IB表示,他们能够追踪超过50,000个已被该组织的恶意软件感染的组织。

据国际刑警组织称,总共有150多个国家的500,000多家政府和私营部门公司收到了该集团的电子邮件。

IB集团表示,该小组由多个较小的小组组成,这些小组相互协作,而且TMT的许多成员仍然人数众多。

IB组发言人表示,该组与AdvIntel 2019报告中提到的TMT组不同(它是REvil勒索软件的主要发行商之一)。