7月14日,西班牙执法机构逮捕了16名网络犯罪分子,他们涉嫌操作两个银行木马以支持欧洲金融机构的犯罪社会工作活动。西班牙国民警卫队在一份声明中说,经过长达一年的“AguasVivas”调查,西班牙的里贝拉(ACoru?a)、马德里、帕尔拉和莫斯托莱斯(犯罪团伙在马德里多处地点被捕)、塞塞纳(Toledo)、巴达霍斯和ArandadeDuero(布尔戈斯)。“犯罪团伙使用电子邮件欺诈技术在目标用户的计算机上安装恶意软件,然后设法将受害者的资金转移到他们自己的账户中,”当局说。该团伙被抓获后,电脑设备、手机和文件被没收,专家分析了1,800多封垃圾邮件,执法部门成功阻止了总计350万欧元的转移企图。该团伙涉嫌获利276470欧元,其中87000欧元已成功追回。攻击者如何使网络钓鱼看起来更真实?还在于他们精心准备的“伪装面具”,比如打着合法包裹递送服务和政府部门(如财政部)的幌子向目标用户发送电子邮件。一旦目标用户点击了恶意链接,恶意软件就隐藏在幕后。被称为“Mekotio”和“Grandoreiro”的恶意软件通过拦截银行网站上的交易来在未经授权的情况下将资金转移到攻击者控制的账户。至少有68个属于官方机构的电子邮件帐户遭到入侵,允许黑客进行欺诈性转账。国民警卫队表示:“为了防止警方调查,他们会使用BIZUM、REVOLUT等卡向其他账户转账,或在ATM取款,通过多种渠道和方式进行资金转账。”网络安全公司KabaSki于2020年7月披露Grandoreiro和Mekotio(又名Melcoz)均为巴西银行木马“Tetrade”的一部分,ESET于2020年8月披露了“Tetrade”开发变种的具体技术,例如发送它的受害者显示虚假的弹出窗口,试图诱骗他们泄露敏感信息。“这些窗口是针对拉丁美洲的银行和其他金融机构精心定制的,”这家斯洛伐克网络安全公司指出。“Grandoreiro至少从2016年开始运营,并且有针对巴西、墨西哥、西班牙、葡萄牙和土耳其的针对性攻击的历史。攻击者会定期改进他们的技术,以试图保持隐蔽性和长期活动。另一方面,Mekotio最早可以追溯到2018年,它是在针对巴西的一次攻击中被发现的,随后扩展到智利、墨西哥和西班牙其他地区。卡巴斯基研究人员在一份已发表的报告中解释说:“(Mekotio)从浏览器和设备中窃取其内存中的密码,提供远程访问以获取网上银行访问权限,并包含一个比特币钱包窃取模块。”因此,为了避免此类攻击,卡巴斯基建议电子邮件和短信收件人仔细检查信息,特别是如果它涉及紧急请求、促销或非常有吸引力的促销和组织,并注意语法错误以验证消息发件人的真实性。参考资料来源:西班牙逮捕Mekotio和Grandoreiro银行木马背后的16名网络罪犯
