Arrestaron en Lagos a tres presuntos miembros de una banda
de ciberdelincuencia nigeriana responsable de varios ataques de malware,
lanzamiento de campañas de phishing y estafas Business Email Compromise(BEC). La
investigación llamada ‘Operación Falcon’ lleva más de un año en marcha,la
investigación está siendo llevado a cabo por la Interpool con la cooperación del
Grupo-IB y la Policía de Nigeria.
Durante la investigación se ha descubierto que esta pandilla
de ciberdelincuentes ha comprometido más de 500.000 empresas gubernamentales y
del sector privado en más de 150 países desde 2017. Según ha informado la Interpool, en la investigación se han identificado unas 50.000 víctimas del grupo.
Los tres sospechosos que han sido detenidos se identifican
por las iniciales ‘OC’, ‘IO’ y ‘OI’, los sospechosos estaban presuntamente
involucrados en el desarrollo de enlaces de phishing, dominios y campañas de
correo masivo. En las diferentes campañas que lanzaban distribuían diferentes tipos
de malware, spyware y RAT, troyanos Nanocore y Remcos. Tras conseguir infectar
a los objetivos yantes de lanzar estafas y desviar fondos, los delincuentes se encargaban de comprometer y monitorear los
sistemas infectados,.
Tras realizar un análisis de las operaciones de este grupo
se ha revelado que utilizan campañas de phishing masivas para distribuir el
malware utilizando Ingeniería social. Se ha descubierto que las herramientas
utilizadas por los ciberdelincuentes para realizar sus campañas de phishing son
Gammadyne Mailer y Turbo-Mailer, además, utilizan MailChimp para rastrear el
correo enviado y poder saber si el destinatario ha abierto el propio correo.
Además, se ha observado que los delincuentes han utilizado
correos electrónicos comprometidos para lanzar nuevas rondas de phishing, con
mensajes redactados en varios idiomas, incluyendo inglés, ruso y español.