Interpol arresteert meesterbrein achter CEO fraude

  1. 3 aug 2016
  2. 0 reacties

Handboeien

Een Nigeriaanse man is door Interpol gearresteerd wegens betrokkenheid bij onder andere CEO fraude. Dit is een vorm van cybercrime waarbij aanvallers zich voordoen als de CEO van een bedrijf om medewerkers te overtuigen een groot geldbedrag op hun rekening over te schrijven.

Trend Micro meldt in een blogpost dat de man wordt gezien als het meesterbrein achter een reeks fraudezaken, waaronder CEO fraude, datingfraude en zogeheten ‘419 scams’. Bij deze laatste aanvallen wordt slachtoffers een groot geldbedrag in het vooruitzicht gesteld, dat zij kunnen bemachtigen door vooraf geld voor te schieten.

60 miljoen dollar

De Nigeriaanse man zou hebben samengewerkt met aanvallers uit zowel Nigeria, Maleisië en Zuid-Afrika. In totaal zouden de aanvallers 60 miljoen dollar hebben buitgemaakt. Een van de slachtoffers is volgens Trend Micro zelfs voor 15 miljoen dollar het schip in gegaan.

Trend Micro stelt het meesterbrein achter de aanvallen op het spoor te zijn gekomen tijdens een onderzoek uit 2014 naar malware die gebruikt werd voor CEO fraude. De command en control (C&C) servers van deze malware zouden hebben geleid tot de Nigeriaanse man. Trend Micro heeft deze informatie vervolgens hebben gedeeld met Interpol, wat uiteindelijk heeft geleid tot de arrestatie van de man in juni 2016.

Meer over
Lees ook
Ongebruikelijke aanvalsketen TA577 veroorzaakt NTLM-datadiefstal

Ongebruikelijke aanvalsketen TA577 veroorzaakt NTLM-datadiefstal

Proofpoint identificeerde vorige week een nieuwe aanvalsketen van TA577 die NT LAN Manager authenticatie-informatie steelt. Het cybersecurity bedrijf identificeerde minstens twee campagnes die dezelfde techniek gebruikten voor het stelen van NTLM hashes op 26 en 27 februari 2024.

Proofpoint: rechtshandhaving verstoort LockBit

Proofpoint: rechtshandhaving verstoort LockBit

Het wereldwijde rechtshandhavingsinitiatief voor het verstoren van ransomware-operaties, onder leiding van het Verenigd Koninkrijk en de Verenigde Staten, is goed nieuws voor cyberverdedigers en organisaties die nog steeds last hebben van de gevolgen van LockBit-infecties.

"Lopende campagne beïnvloedt Azure cloudomgevingen" - Proofpoint

"Lopende campagne beïnvloedt Azure cloudomgevingen" - Proofpoint

Onderzoekers van cybersecuritybedrijf Proofpoint zien een aanhoudende cloudaccount overnamecampagne. De campagne beïnvloedt tientallen Microsoft Azure-omgevingen en honderden gebruikersaccounts. Ook brengt de campagne accounts van senior executives in gevaar.