지난 수요일 인터폴의 보도에 따르면 나이지리아에서 네트워크 침입 혐의를 받고 있는 나이지리아 사이버 범죄집단 TMT 소속 범죄자들이 체포되었다. 보안업체 Group-IB에 따르면 이들 3명은 인터폴이 2019년 부터 추적해 온 TMT 사이버 범죄집단 소속이라고 밝혔다.

Group-IB는 이 그룹이 주로 악성코드가 담긴 스팸 메일 공격을 진행했다고 밝혔다. 이들은 Gammadyne Mailer와 Turbo-Mailer 자동화 도구, MailChimp를 사용하여 수취인들이 이메일을 열어봤는지 여부를 추적했다고 한다.

이들이 사용한 악성코드는 감염된 PC에 접속해 브라우저와 이메일, FTP 클라이언트의 인증서를 집중적으로 탈취하는 공격을 진행한다.

나이지리아에서 체포된 TMT 사이버범죄그룹 3명

또한 Group-IB는 이들이 AgentTesla, Loky, AzoRult, Pony, NetWire 등 완전히 공개된 악성코드를 사용했다고 언급했다. 이것들은 지하 포럼에서 완전히 무료로 사용할 수 있다.

[출처 : Sina/ 11.26.]