16 Penjahat Cyber ​​Dibalik Trojan Perbankan Mekotio dan Grandoreiro Ditangkap di Spanyol

  • Whatsapp
16 Penjahat Cyber ​​Dibalik Trojan Perbankan Mekotio dan Grandoreiro Ditangkap di Spanyol

Lembaga penegak hukum Spanyol pada hari Rabu menangkap 16 orang yang tergabung dalam jaringan kriminal sehubungan dengan mengoperasikan dua trojan perbankan sebagai bagian dari kampanye rekayasa sosial yang menargetkan lembaga keuangan di Eropa.

Penangkapan dilakukan di Ribeira (A Coruña), Madrid, Parla dan Móstoles (Madrid), Seseña (Toledo), Villafranca de los barros (Badajoz), dan Aranda de Duero (Burgos) setelah penyelidikan selama setahun, Penjaga Sipil kata dalam sebuah pernyataan.

Bacaan Lainnya

“Melalui perangkat lunak berbahaya, yang diinstal pada komputer korban dengan teknik yang dikenal sebagai ‘email spoofing’, [the group] akan berhasil mengalihkan sejumlah besar uang ke rekening mereka,” pihak berwenang dicatat.

Tim Stack Overflow

Peralatan komputer, ponsel, dan dokumen disita, dan lebih dari 1.800 email spam dianalisis, memungkinkan penegak hukum untuk memblokir upaya transfer dengan total €3,5 juta berhasil. Kampanye tersebut dikatakan telah menjaring para aktor € 276.470, di mana € 87.000 telah berhasil dipulihkan.

Sebagai bagian dari upaya untuk memberikan kredibilitas pada serangan phishing mereka, operator bekerja dengan mengirim email dengan kedok layanan pengiriman paket yang sah dan entitas pemerintah seperti Departemen Keuangan, mendesak penerima untuk mengklik tautan yang secara diam-diam mengunduh perangkat lunak berbahaya ke sistem.

Malware — dijuluki “mekotio” dan “Grandoreiro” — berfungsi dengan mencegat transaksi di situs web perbankan untuk secara tidak sah menyedot dana ke rekening di bawah kendali penyerang. Setidaknya 68 akun email milik badan resmi terinfeksi untuk memfasilitasi transfer penipuan tersebut.

“Setelah itu, uang itu didiversifikasi dengan mengirimkannya ke rekening lain, atau dengan menarik uang tunai di ATM, transfer dengan BIZUM, kartu REVOLUT, dll, untuk menghalangi kemungkinan penyelidikan polisi,” kata Satpam.

Manajemen Kata Sandi Perusahaan

Grandoreiro adalah bagian dari Tetrade trojan perbankan Brasil sebagaimana dirinci oleh perusahaan keamanan siber Kaspersky pada Juli 2020, sementara taktik Mekotio yang berkembang diungkapkan oleh ESET pada Agustus 2020, yang melibatkan menampilkan jendela pop-up palsu kepada para korbannya dalam upaya untuk menarik mereka ke membocorkan informasi sensitif.

“Jendela ini dirancang dengan hati-hati untuk menargetkan bank-bank Amerika Latin dan lembaga keuangan lainnya,” perusahaan keamanan siber Slovakia itu mencatat.

Untuk menghindari menjadi mangsa serangan semacam itu, agensi merekomendasikan agar penerima email dan SMS memeriksa pesan dengan cermat, terutama jika itu tentang entitas dengan permintaan mendesak, promosi, atau penawaran yang sangat menarik, sambil juga mengambil langkah-langkah untuk mewaspadai kesalahan tata bahasa. dan memastikan keaslian pengirim pesan.

Pos terkait

Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *