国际刑警组织宣布在拉各斯逮捕了三名尼日利亚男子，他们涉嫌使用远程访问木马 (RAT) 重新路由金融交易并窃取账户凭证。

此次国际行动代号为“杀人蜂”，由国际刑警组织牵头，东南亚11国执法机构协助。

根据今天发布的一份报告，该团伙的目标包括中东、北非和东南亚的大型企业组织和油气公司。

然而，国际刑警组织没有透露该团伙能够从受害组织那里窃取多少钱。

三名被捕男子中的一名，Hendrix Omorume，因持有欺诈性文件、以虚假手段获取金钱和从事冒充行为而面临一年监禁。

另外两名仍在受审的男子仅面临一项拥有可能用于 BEC（商业电子邮件泄露）攻击的欺诈性文件的指控。

“这三名男子，年龄在 31 至 38 岁之间，均因持有伪造文件而被捕，包括伪造发票和伪造公函，”该公告称。

三名被捕男子 （国际刑警组织）
上周，国际刑警组织宣布 在另一个代号为“Delilah”的行动中逮捕了据称是 SilverTerrier BEC 团伙的头目。

使用特工特斯拉
国际刑警组织表示，对被捕人员的笔记本电脑和手机进行了彻底检查，警方发现了特斯拉特工部署的迹象。

Agent Tesla 是一种已经存在多年的 RAT，它作为强大的信息窃取器和键盘记录器，可以窃取存储在 Web 浏览器、电子邮件客户端、FTP 和其他软件中的凭据。

通常，它通过带有恶意附件（最近是PowerPoint 文档）的恶意网络钓鱼电子邮件感染目标。

在这种情况下，据信 Omorume 使用 Agent Tesla 窃取目标组织的帐户凭据、访问电子邮件通信并进行监视。

这是为成功的 BEC 攻击奠定基础所必需的，因为恶意行为者知道何时进行攻击以及向受害者提供哪些令人信服的细节。

还值得注意的是，Agent Tesla 目前正在广泛部署，最近 ASEC 的恶意软件检测报告将该恶意软件置于列表的顶部，高于 Formbook、RedLine、Lokibot、Wakbot 和 AveMaria。