據(jù)國際刑警組織周三報(bào)道，三名涉嫌參與一個(gè)網(wǎng)絡(luò)犯罪集團(tuán)的尼日利亞人在尼日利亞首都拉各斯被捕，該集團(tuán)在全球范圍內(nèi)使數(shù)萬人受害。安全公司Group-IB在一份披露參與調(diào)查的報(bào)告中稱，這三名嫌疑人是他們自2019年以來一直追蹤的TMT網(wǎng)絡(luò)犯罪集團(tuán)的成員。

Group-IB表示，該集團(tuán)主要通過發(fā)送大量含有惡意軟件文件的電子郵件垃圾郵件活動進(jìn)行運(yùn)作。

為了發(fā)送他們的電子郵件垃圾郵件，該團(tuán)伙使用Gammadyne Mailer和Turbo-Mailer電子郵件自動化工具，然后依靠MailChimp追蹤收件人受害者是否打開了他們的郵件。

這些文件附件中摻雜著各種惡意軟件，使黑客能夠進(jìn)入受感染的電腦，并從那里集中竊取瀏覽器、電子郵件和FTP客戶端的證書。

Group-IB表示，該組織 “完全依靠各種公開的”惡意軟件，如AgentTesla、Loky、AzoRult、Pony、NetWire等，這些惡意軟件都可以免費(fèi)下載或在地下論壇上廉價(jià)出售。

一旦黑客獲得了憑證，TMT集團(tuán)就會從事商業(yè)電子郵件欺詐 (BEC) ，這是一種在線詐騙，他們會試圖欺騙公司向錯誤的賬戶付款–由該集團(tuán)成員控制。

TMT集團(tuán)用多種語言發(fā)送電子郵件垃圾郵件，并成功感染了美國、英國、新加坡、日本、尼日利亞等國的公司。

雖然調(diào)查仍在進(jìn)行中，但國際刑警組織和Group-IB表示，他們能夠追蹤到超過5萬個(gè)被該組織惡意軟件感染的組織。據(jù)國際刑警組織稱，總共有150多個(gè)國家的50多萬家政府和私營企業(yè)收到了該組織的電子郵件。

Group-IB表示，該集團(tuán)是由多個(gè)小的子集團(tuán)組織起來的，它們共同合作，TMT的許多成員仍然在逃。Group-IB發(fā)言人表示，這個(gè)組織并不是AdvIntel 2019年報(bào)告中提到的那個(gè)TMT組織（是REvil勒索軟件的主要傳播者之一）。

（消息及封面來源：cnBeta）

[超站]友情鏈接：

四季很好，只要有你，文娛排行榜：https://www.yaopaiming.com/
關(guān)注數(shù)據(jù)與安全，洞悉企業(yè)級服務(wù)市場：https://www.ijiandao.com/