Trois membres du groupe de cybercriminalité TMT arrêtés au Nigéria

Trois Nigérians soupçonnés de faire partie d’un groupe de cybercriminalité qui a fait des dizaines de milliers de victimes dans le monde ont été arrêtés aujourd’hui à Lagos, la capitale du Nigéria, a rapporté Interpol.Dans un rapport révélant son implication dans l’enquête, la société de sécurité Group-IB a déclaré les trois suspects sont membres d’un groupe de cybercriminalité qu’ils suivent depuis 2019 et qu’ils suivent sous le nom de code de TMT.Group-IB a déclaré que le groupe fonctionnait principalement en envoyant des campagnes de spam par courrier électronique de masse contenant des fichiers contenant des logiciels malveillants.Pour envoyer leur courrier indésirable, le groupe a utilisé les outils d’automatisation de messagerie Gammadyne Mailer et Turbo-Mailer, puis s’est appuyé sur MailChimp pour savoir si destinataire victime a ouvert ses messages Exemple d’e-mail envoyé par le groupe TMT

Image: Groupe-IB

L’un des outils d’automatisation des e-mails utilisés par le groupe pour les victimes de spam.

Image: Groupe-IB

Les pièces jointes contenaient diverses souches de logiciels malveillants qui permettaient aux pirates d’accéder aux ordinateurs infectés à partir desquels ils se concentraient sur le vol des informations d’identification des navigateurs, des e-mails et des clients FTP. Le groupe IB a déclaré que le groupe s’appuyait « exclusivement sur une variété de logiciels malveillants accessibles au public ». des souches telles que AgentTesla, Loky, AzoRult, Pony, NetWire et d’autres, toutes disponibles en téléchargement gratuitement ou à la vente à bas prix sur des forums clandestins.Une fois que les pirates auraient accès aux informations d’identification, le groupe TMT s’engagerait dans un compromis de courrier électronique professionnel ( BEC), un type de fraude en ligne où ils tentaient de tromper les entreprises pour qu’elles effectuent des paiements sur les mauvais comptes – contrôlés par les membres du groupe.

Plus de 50000 victimes

Le groupe TMT a envoyé des campagnes de spam par e-mail dans plusieurs langues et a réussi à infecter des entreprises aux États-Unis, au Royaume-Uni, à Singapour, au Japon, au Nigéria et dans d’autres.Bien qu’une enquête soit toujours en cours, Interpol et Group-IB ont déclaré qu’ils étaient en mesure d’en suivre davantage. plus de 50000 organisations qui ont été infectées par les logiciels malveillants du groupe.Au total, plus de 500000 entreprises gouvernementales et privées dans plus de 150 pays ont reçu des e-mails du groupe, selon Interpol.Le groupe IB a déclaré que le groupe était organisé en plusieurs groupes plus petits. Un porte-parole du groupe IB a déclaré que ce groupe n’était pas le même groupe TMT référencé dans un rapport AdvIntel 2019 (comme étant l’un des principaux distributeurs du ransomware REvil ).