BEC 大型網絡釣魚團伙破獲 3 人被捕，約 50000 名受害者遭到攻擊

迄今為止，在涉及26種不同惡意軟件的大規模全球欺詐企業中，已經確定了約50,000名目標受害者。

三名涉嫌參與大規模企業電子郵件泄露（BEC）攻擊的男子在 Lagos, Nigeria.被捕。

國際刑警組織，IB集團和尼日利亞警察部隊的網絡犯罪聯合調查導致逮捕了尼日利亞國民，他們被認為負責散布惡意軟件，在全球范圍內進行網絡釣魚活動和廣泛詐騙。

在BEC攻擊中，詐騙者冒充公司高管或其他受信方，并試圖誘騙負責付款或其他金融交易的員工將錢匯入虛假賬戶。攻擊者通常會進行大量的偵察工作，研究主管的風格，并發掘組織的供應商，計費系統做法和其他信息，以幫助進行令人信服的攻擊。

根據國際刑警組織的說法，這一特定活動的要素無數：據稱，犯罪嫌疑人建立了網絡釣魚鏈接和域，然后進行大規模攻擊活動，在這些活動中冒充了各個組織的員工。

據執法部門稱，在成功進行社會工程工作后，他們隨后向受害者傳播了26種不同的惡意軟件變體，其中包括間諜軟件和遠程訪問木馬（RAT）。樣本包括AgentTesla，Loki，Azorult，Spartan以及nanocore和Remcos RAT。

盡管調查仍在進行中，但到目前為止，已經確定了約50,000名目標受害者。

國際刑警組織在星期三的聲明中說：“在啟動詐騙和竊取資金之前，這些程序被用來滲透和監視受害組織和個人的系統。” “根據IB集團，自2017年以來，這個多產幫派已經損害了150多個國家的政府和私營部門公司。”

根據為期一年的調查，被稱為“獵鷹行動”，該團伙被分為小組，許多人仍然逍遙法外。

國際刑警組織網絡犯罪總監克雷格·瓊斯（Craig Jones）說：“該組織正在建立一種完善的犯罪商業模式。” “從滲透到兌現，他們使用了多種工具和技術來產生最大的利潤。我們期待從此操作中看到更多的結果。”

消息傳出之際，BEC攻擊造成的平均電匯損失正在大幅上升：根據反網絡釣魚工作組（APWG）的數據，2020年第二季度的平均電匯損失為80,183美元，高于第一季度的54,000美元。

盡管尼日利亞和西非仍然是BEC幫派的熱門熱點，但APWG報告發現，美元金額的上漲可能主要由一個俄羅斯BEC行動推動，該行動的目標是平均每家公司127萬美元。

俄羅斯BEC小組Cosmic Lynx于今年夏天初被Agari的研究人員發現。據阿加里（Agari）的統計數據，自2019年7月以來，它發起了200多個BEC活動，這些活動針對六大洲46個國家的個人。最受歡迎的目標包括財富500強和全球2,000家公司，這有助于解釋大的發薪日。