___

Астрологи объявили неделю CyberCrimeCon. Количество новостей про Group-IB увеличилось вдвое. ГрИБы опубликовали отчет про операцию Falcon по поимке нигерийских киберпреступников, которую они провели совместно с Интерполом и полицией Нигерии. В Лагосе были арестованы трое членов хакерской группы, получившей название TMT , специализировавшейся на фишинговых кампаниях против корпоративной электронной почты с целью кражи учетных данных. В качеств приманки использовались различные служебные документы, а также письма на тему COVID-19. Далее использовались общедоступные трояны удаленного доступа (RAT) - AgentTesla, Loky и пр. Group-IB говорят, что отслеживали деятельность группы TMT с 2019 года и предполагают, что хакеры могли взломать электронную почту около 500 тыс. (!) государственных и частных организаций по всему миру, включая Нигерию. Способ монетизации украденных учетных данных до конца не ясен, но, скорее всего, это их продажа в даркнете. По данным ГрИБов , в составе TMT действовало несколько групп, и ряд преступников остается на свободе. Вот такие плодовитые нигерийские хакеры. А Веста опять молодец.