Mekotio和 Grandoreiro银行木马背后的16名网络犯罪分子在西班牙被捕

作为针对欧洲金融机构的社会工程活动的一部分，西班牙执法机构周三逮捕了 16 名属于犯罪网络的人，这些人与操作两个银行木马程序有关。

经过为期一年的代号为“Aguas Vivas ”，国民警卫队在一份声明中说。

“通过被称为‘电子邮件欺骗’的技术安装在受害者计算机上的恶意软件，[该组织] 将设法将大量资金转移到他们的账户中，”当局指出。

计算机设备、手机和文件被没收，并分析了 1,800 多封垃圾邮件，使执法部门成功阻止了总计 350 万欧元的转账企图。据说该活动已为演员净赚 276,470 欧元，其中 87,000 欧元已成功追回。

作为为其网络钓鱼攻击提供可信度的努力的一部分，运营商以合法的包裹递送服务和政府实体（如财政部）为幌子发送电子邮件，敦促收件人点击一个链接，该链接将恶意软件偷偷下载到系统。

这种被称为“ Mekotio ”和“ Grandoreiro ”的恶意软件通过拦截银行网站上的交易来未经授权地将资金转移到攻击者控制下的账户。至少有 68 个属于官方机构的电子邮件帐户被感染，以促进此类欺诈性转移。

国民警卫队说：“之后，这些钱被分散到其他账户，或通过自动取款机提取现金，通过BIZUM、REVOLUT卡等进行转账，以阻止警方可能进行的调查。”

Grandoreiro 和 Mekotio（又名 Melcoz）都是网络安全公司卡巴斯基在 2020 年 7 月详细介绍的巴西银行木马“ Tetrade ”的一部分，而后者的演变策略于 2020 年 8 月由 ESET 披露，其中涉及显示虚假弹出窗口以试图诱使他们泄露敏感信息。

“这些窗口经过精心设计，旨在针对拉丁美洲银行和其他金融机构，”这家斯洛伐克网络安全公司指出。

至少从 2016 年开始运营，Grandoreiro 有将巴西、墨西哥、西班牙、葡萄牙和土耳其挑出来的历史，“攻击者定期改进技术，努力在更长的时间内不被发现和活跃。” 另一方面，Mekotio 在针对巴西的攻击中被观察到，可追溯到 2018 年，然后扩展到智利、墨西哥和西班牙。

“[Mekotio] 从浏览器和设备内存中窃取密码，提供远程访问以获取网上银行访问权限，”卡巴斯基研究人员在周三发布的一份报告中解释说。“它还包括一个比特币钱包窃取模块。”

为避免成为此类攻击的牺牲品，该机构建议电子邮件和 SMS 收件人仔细检查消息，特别是如果消息涉及具有紧急请求、促销或非常有吸引力的交易的实体，同时还要采取措施注意语法错误并确保消息发送者的真实性。