国际刑警组织逮捕了尼日利亚BEC网络犯罪团伙的11名成员

一项协调一致的执法行动导致11名成员被捕，据称他们属于尼日利亚一个网络犯罪团伙，该团伙因近年来针对5万多名受害者实施商业电子邮件泄露（BEC）攻击而臭名昭著。

BEC网络的中断是一项为期十天的调查的结果猎鹰行动II undertaken by the Interpol along with participation from the Nigeria Police Force's Cybercrime Police Unit in December 2021.

网络安全公司Group IB和Palo Alto Networks的第42部门都分享了有关威胁行为体及其基础设施的信息，他们说，11名嫌疑人中有6人据信是尼日利亚网络行为体SilverTerrier（又名TMT）的一个多产群体的一部分。

BEC攻击于2013年开始占据主导地位，是一种复杂的欺诈行为，通过社会工程计划以合法的商业电子邮件账户为目标，渗透到企业网络，然后利用其访问权限发起或重定向商业资金转移到攻击者控制的银行账户，以获取个人利益。

国际刑警组织在一份声明中说：“其中一名被捕嫌疑人的笔记本电脑上有超过80万张潜在受害者的域名凭证。”。“另一名嫌疑人一直在监控16家公司与其客户之间的对话，并在公司即将进行交易时将资金转移到‘SilverTerrier’。”

到目前为止，SilverTerrier已与540个不同的活动集群联系在一起，该群体越来越多地采用远程访问特洛伊木马和恶意软件作为Microsoft Office文档进行攻击。第42单元在2021年10月发布的一份报告中说，自2014以来，它识别了170700个直接归咎于尼日利亚BEC演员的恶意软件样本。

最新的逮捕行动构成了猎鹰行动的第二版，其中第一次行动于2020年11月逮捕了三名据称是银梗团伙成员的人，他们涉嫌自2017年以来在150多个国家危害至少50万家政府和私营企业。

“BEC仍然是我们客户面临的最常见、成本最高的威胁，”42单元的研究人员说。“在过去五年中，全球损失已从2016年的3.6亿美元激增至2020年的18亿美元。”

为了减轻此类财务攻击，建议组织审查网络安全策略，定期审核邮件服务器配置、员工邮件设置，并进行员工培训，以确保电汇请求通过“供应商、供应商和合作伙伴的已验证和已建立的联系点”进行验证