بازداشت اعضای یک گروه هکری

به گزارش کارگروه بین‌الملل سایبربان؛ کارشناسان شرکت امنیت سایبری گروپ آی‌بی طی عملیاتی مشترک با اینترپل به نام «Falcon» اعضای یک گروه هکری نیجریه‌ای به نام تی‌ام‌تی (TMT) را بازداشت کردند. 

این عملیات با همکاری اداره مبارزه با جرائم سایبری اینترپل، پلیس نیجریه و بخش تحقیقات جرائم سایبری بین‌الملل شرکت گروپ آی‌بی انجام شد و درنتیجه آن سه عضو گروه تی‌ام‌تی در لاگوس بازداشت شدند. 

گروه تی‌ام‌تی که فعالیت خود را از سال 2017 آغاز کرده با هک گسترده ایمیل‌های سازمانی و سرقت داده‌های احراز هویت کاربران از مرورگرها، ایمیل‌ها و سرورهای FTP، بیش از 500 هزار شرکت دولتی و خصوصی را در 150 کشور دنیا ازجمله آمریکا، بریتانیا، سنگاپور، ژاپن، روسیه و نیجریه هدف قرار داده است.

تجزیه‌وتحلیل فعالیت‌های گروه نشان داد تی‌ام‌تی پشت نقاب برندهای مختلف ایمیل‌های فیشینگی با موضوعات سفارش خرید، درخواست اطلاعات مربوط به کالا و پیشنهاد کمک در مبارزه با کرونا ویروس به قربانیان ارسال می‌کرده‌ است.

اعضای تی‌ام‌تی در عملیات‌ها و کمپین‌های فیشینگ خود از جاسوس‌افزارها و تروجان‌های دسترسی از راه دور «AgentTesla» ،«Loky» ،«AzoRult» ،«Pony» ،«NetWire» و نیز ابزارهای Gammadyne Mailer ،Turbo-Mailer و Mailchimp بهره می‌برده‌اند. 

 آن‌ها جهت برقراری ارتباط با سرور فرماندهی و کنترل از پروتکل‌های SMTP ،FTP و HTTP استفاده می‌کرده‌اند.