Cyber News,

मेकोटियो और ग्रैंडोरियो बैंकिंग ट्रोजन के पीछे 16 साइबर अपराधी स्पेन में गिरफ्तार

स्पैनिश कानून प्रवर्तन एजेंसियों ने बुधवार को यूरोप में वित्तीय संस्थानों को लक्षित एक सोशल इंजीनियरिंग अभियान के हिस्से के रूप में दो बैंकिंग ट्रोजन संचालित करने के संबंध में एक आपराधिक नेटवर्क से संबंधित 16 व्यक्तियों को गिरफ्तार किया।

गिरफ्तारियां रिबेरा (ए कोरुना), मैड्रिड, पारला और मोस्टोल्स (मैड्रिड), सेसेना (टोलेडो), विलाफ्रांका डी लॉस बैरोस (बदाजोज) और अरंडा डी डुएरो (बर्गोस) में एक साल की लंबी जांच के बाद “अगुआस विवास” नाम से की गई थीं। “, सिविल गार्ड ने एक बयान में कहा।

“दुर्भावनापूर्ण सॉफ़्टवेयर के माध्यम से, ‘ईमेल स्पूफिंग’ नामक तकनीक द्वारा पीड़ित के कंप्यूटर पर स्थापित, [the group] उनके खातों में बड़ी मात्रा में पैसा भेजने में कामयाब रहे।” विख्यात.

साइबर अपराधी

कंप्यूटर उपकरण, मोबाइल फोन और दस्तावेजों को जब्त कर लिया गया, और 1,800 से अधिक स्पैम ईमेल का विश्लेषण किया गया, जिससे कानून प्रवर्तन को €3.5 मिलियन के कुल हस्तांतरण प्रयासों को सफलतापूर्वक अवरुद्ध करने में सक्षम बनाया गया। कहा जाता है कि इस अभियान ने अभिनेताओं को € 276,470 का शुद्ध किया, जिसमें से € 87,000 को सफलतापूर्वक पुनर्प्राप्त कर लिया गया है।

अपने फ़िशिंग हमलों को विश्वसनीयता देने के प्रयास के रूप में, ऑपरेटरों ने वैध पैकेज वितरण सेवाओं और सरकारी संस्थाओं जैसे कि ट्रेजरी की आड़ में ईमेल भेजकर काम किया, प्राप्तकर्ताओं से एक लिंक पर क्लिक करने का आग्रह किया, जो चोरी-छिपे दुर्भावनापूर्ण सॉफ़्टवेयर को डाउनलोड करता है। सिस्टम

मैलवेयर – डब किया गया “मेकोटियो” तथा “ग्रैंडोरिरो“- हमलावरों के नियंत्रण के तहत खातों में अनधिकृत रूप से धन को स्थानांतरित करने के लिए बैंकिंग वेबसाइट पर लेनदेन को बाधित करके कार्य किया। आधिकारिक निकायों से संबंधित कम से कम 68 ईमेल खाते ऐसे धोखाधड़ी हस्तांतरण की सुविधा के लिए संक्रमित थे।

सिविल गार्ड ने कहा, “उसके बाद, पैसे को अन्य खातों में भेजकर, या एटीएम से नकदी निकालकर, BIZUM, REVOLUT कार्ड, आदि द्वारा संभावित पुलिस जांच में बाधा डालने के लिए विविध किया गया।”

ग्रैंडोरिरो और मेकोटियो (उर्फ मेल्कोज़) दोनों एक “का हिस्सा हैं”टेट्रेड“ब्राज़ीलियाई बैंकिंग ट्रोजन के रूप में जुलाई 2020 में साइबर सुरक्षा फर्म कास्परस्की द्वारा विस्तृत, जबकि while बाद की विकसित रणनीति अगस्त 2020 में ईएसईटी द्वारा खुलासा किया गया था, जिसमें संवेदनशील जानकारी को प्रकट करने के लिए उन्हें लुभाने के प्रयास में अपने पीड़ितों को नकली पॉप-अप विंडो प्रदर्शित करना शामिल था।

स्लोवाक साइबर सुरक्षा कंपनी ने नोट किया था, “इन खिड़कियों को लैटिन अमेरिकी बैंकों और अन्य वित्तीय संस्थानों को लक्षित करने के लिए सावधानीपूर्वक डिज़ाइन किया गया है।”

कम से कम 2016 के बाद से परिचालन, ग्रैंडोरिरो का ब्राजील, मैक्सिको, स्पेन, पुर्तगाल और तुर्की को अलग करने का इतिहास है, “हमलावर नियमित रूप से तकनीकों में सुधार करते हैं, लंबे समय तक ज्ञात और सक्रिय रहने का प्रयास करते हैं।” दूसरी ओर, मेकोटियो को चिली, मैक्सिको और स्पेन में विस्तार करने से पहले ब्राजील को निशाना बनाने और 2018 में वापस डेटिंग करने वाले हमलों में देखा गया है।

“[Mekotio] ब्राउज़र और डिवाइस की मेमोरी से पासवर्ड चुराता है, इंटरनेट बैंकिंग एक्सेस को कैप्चर करने के लिए रिमोट एक्सेस प्रदान करता है,” कास्परस्की के शोधकर्ता व्याख्या की बुधवार को प्रकाशित एक रिपोर्ट में। “इसमें एक बिटकॉइन वॉलेट चोरी मॉड्यूल भी शामिल है।”

इस तरह के हमलों का शिकार होने से बचने के लिए, एजेंसी अनुशंसा कर रही है कि ईमेल और एसएमएस प्राप्तकर्ता संदेशों की सावधानीपूर्वक जांच करें, खासकर यदि यह तत्काल अनुरोध, पदोन्नति, या बहुत आकर्षक सौदेबाजी वाली संस्थाओं के बारे में है, जबकि व्याकरण संबंधी त्रुटियों की तलाश में कदम उठा रहा है। और संदेश भेजने वाले की प्रामाणिकता सुनिश्चित करें।

0no comment

writer

The author didnt add any Information to his profile yet

Leave a Reply

%d bloggers like this: