La policía ucraniana arresta al autor del servicio de phishing más grande del mundo U-Admin

Noticias 18 de febrero de 2022

Los funcionarios encargados de hacer cumplir la ley en Ucrania, en coordinación con las autoridades de EE. UU. y Australia, cerraron la semana pasada uno de los servicios de phishing más grandes del mundo que se usaba para atacar instituciones financieras en 11 países, causando pérdidas de decenas de millones de dólares.

La oficina del fiscal general de Ucrania dijo que trabajó con la Policía Nacional y su Departamento Principal de Investigación para identificar a un hombre de 39 años de la región de Ternopil que desarrolló un paquete de phishing y un panel administrativo especial para el servicio, que luego fueron dirigidos a varios bancos ubicados en Australia, España, EE. UU., Italia, Chile, los Países Bajos, México, Francia, Suiza, Alemania y el Reino Unido

Equipos de cómputo, teléfonos móviles y discos duros fueron incautados como parte de cinco allanamientos autorizados realizados durante el transcurso del operativo.

El investigador de seguridad Brian Krebs señaló que las redadas estaban relacionadas con U-Admin, un marco de phishing que utiliza páginas web falsas para robar las credenciales de las víctimas de manera más eficiente.

Se estima que más del 50% de todos los ataques de phishing en 2019 en Australia se llevaron a cabo utilizando el kit de herramientas de phishing.

Se cree que el hacker no solo vendió sus productos a clientes de todo el mundo a través de una tienda en línea en la web oscura, sino que también supuestamente brindó soporte técnico durante los ataques de phishing.

Se han identificado más de 200 compradores activos de software malicioso, dijeron funcionarios ucranianos.

U-Admin permitió a los clientes filtrar los datos ingresados ​​por las víctimas en sitios web comprometidos mediante la inyección de código malicioso en el navegador. Las capacidades de robo de información de la plataforma de crimeware también se extendieron a la captura de códigos de autenticación de dos factores.

El hacker, que ha sido arrestado por cargos de crear y distribuir software malicioso e irrumpir en redes informáticas, enfrenta hasta seis años de prisión si es declarado culpable.

Continua leyendo

La policía investiga un ‘incidente cibernético’ en el grupo médico de Guernsey

El ransomware GandCrab y el virus Ursnif se propagan a través de macros de MS Word

Investigadores lanzan herramienta que encuentra robots vulnerables en Internet

Nuevo exploit amenaza a más de 9000 enrutadores Cisco RV320 / RV325 hackeables en todo el mundo

El nuevo error de FaceTime permite que las personas que llaman lo escuchen y lo vean sin que usted responda

La policía cerró xDedic: un mercado en línea para los ciberdelincuentes

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *