16 cybercriminels derrière Mekotio et le cheval de Troie bancaire Grandoreiro arrêtés en Espagne

[ad_1]

Les forces de l’ordre espagnoles ont arrêté mercredi 16 personnes appartenant à un réseau criminel en lien avec l’exploitation de deux chevaux de Troie bancaires dans le cadre d’une campagne d’ingénierie sociale ciblant les institutions financières en Europe.

Les arrestations ont été effectuées à Ribeira (La Corogne), Madrid, Parla et Móstoles (Madrid), Seseña (Tolède), Villafranca de los barros (Badajoz) et Aranda de Duero (Burgos) à la suite d’une enquête d’un an, la Garde civile dit dans un communiqué.

“Par le biais d’un logiciel malveillant, installé sur l’ordinateur de la victime par la technique dite ” d’usurpation d’email “, [the group] auraient réussi à détourner d’importantes sommes d’argent sur leurs comptes », les autorités c’est noté.

Du matériel informatique, des téléphones portables et des documents ont été confisqués et plus de 1 800 courriers indésirables ont été analysés, permettant aux forces de l’ordre de bloquer avec succès des tentatives de transfert totalisant 3,5 millions d’euros. La campagne aurait rapporté aux acteurs 276 470 €, dont 87 000 € ont été récupérés avec succès.

Dans le cadre d’un effort pour donner de la crédibilité à leurs attaques de phishing, les opérateurs ont travaillé en envoyant des e-mails sous le couvert de services de livraison de colis légitimes et d’entités gouvernementales telles que le Trésor, exhortant les destinataires à cliquer sur un lien qui téléchargeait furtivement un logiciel malveillant sur le systèmes.

Le malware — surnommé “Mékotio” et “Grandoreiro” – a fonctionné en interceptant des transactions sur un site Web bancaire pour siphonner sans autorisation des fonds vers des comptes sous le contrôle des attaquants. Au moins 68 comptes de messagerie appartenant à des organismes officiels ont été infectés pour faciliter ces transferts frauduleux.

“Après cela, l’argent a été diversifié en l’envoyant sur d’autres comptes, ou en retirant de l’argent aux distributeurs automatiques de billets, des virements par cartes BIZUM, REVOLUT, etc., afin d’entraver l’éventuelle enquête policière”, a déclaré la Garde civile.

Grandoreiro fait partie d’un Tetrade de chevaux de Troie bancaires brésiliens, tel que détaillé par la société de cybersécurité Kaspersky en juillet 2020, tandis que les tactiques évolutives de Mekotio ont été divulguées par ESET en août 2020, qui impliquait d’afficher de fausses fenêtres contextuelles à ses victimes dans le but de les attirer dans divulguer des informations sensibles.

“Ces guichets sont soigneusement conçus pour cibler les banques et autres institutions financières d’Amérique latine”, avait noté la société slovaque de cybersécurité.

Pour éviter d’être la proie de telles attaques, l’agence recommande que les destinataires des e-mails et des SMS examinent attentivement les messages, en particulier s’il s’agit d’entités avec des demandes urgentes, des promotions ou des offres très intéressantes, tout en prenant des mesures pour être à l’affût des erreurs grammaticales. et garantir l’authenticité de l’expéditeur du message.

'+n+'...
'+a+"...
"}s+="",document.getElementById("result").innerHTML=s}}),t=!0)})}); //]]>

[ad_2]

Leave a Comment