Die im Report "An Inside Look: Into the World of Nigerian Scammers" beschriebene Gruppierung war in diverse Zahlungsumlenkungs-Scams verwickelt. Diese Art von Betrug zielt auf rechtmäßige Geschäftstransaktionen ab, die es den Scammern erlauben, Gelder auf ein von ihnen kontrolliertes Bankkonto umzulenken, ohne dass das Opfer dies bemerkt.
Nach Einschätzung von FireEye haben Scammer bereits 2.328 Opfer in 54 Ländern ins Visier genommen. Im Fokus stehen kleine und mittelständische Unternehmen in Asien.
Der Report bietet einen Einblick in tägliche Aktivitäten der Gruppierung und untersucht, wie Scammer Exploits oder Malware illegal erwerben und wie sie E-Commerce-Portale wie Alibaba nutzen, um ihre Opfer ausfindig zu machen. Des Weiteren verfolgt FireEye die Schritte der Scammer beim Infizieren und Beobachten ihrer Opfer, bevor sie letztlich deren geschäftliche Transaktionen umlenken.
Die in Nigeria ansässigen Cyberkriminellen verwenden Malware als Bestandteil ihrer betrügerischen Scams. Die verschiedenen Malware-Varianten sind nur lose verbunden, teilen sich aber den gleichen Command-and-Control (CnC)- Server. Die Gruppierung setzt das Microsoft Word Intruder (MWI) Exploit-Kit als eine ihrer primären Methoden ein. Sie nutzt MWI, um Opfer mit HawkEye zu infizieren – einem kommerziellen Keylogger, der durch seinen hohen Erfolgsgrad bei der Infizierung von Opfern innerhalb vieler Branchen sehr bekannt wurde – sowie den Keylogger KeyBase.
Nach Einschätzung von FireEye haben Scammer bereits 2.328 Opfer in 54 Ländern ins Visier genommen. Im Fokus stehen kleine und mittelständische Unternehmen in Asien.
Der Report bietet einen Einblick in tägliche Aktivitäten der Gruppierung und untersucht, wie Scammer Exploits oder Malware illegal erwerben und wie sie E-Commerce-Portale wie Alibaba nutzen, um ihre Opfer ausfindig zu machen. Des Weiteren verfolgt FireEye die Schritte der Scammer beim Infizieren und Beobachten ihrer Opfer, bevor sie letztlich deren geschäftliche Transaktionen umlenken.
Die in Nigeria ansässigen Cyberkriminellen verwenden Malware als Bestandteil ihrer betrügerischen Scams. Die verschiedenen Malware-Varianten sind nur lose verbunden, teilen sich aber den gleichen Command-and-Control (CnC)- Server. Die Gruppierung setzt das Microsoft Word Intruder (MWI) Exploit-Kit als eine ihrer primären Methoden ein. Sie nutzt MWI, um Opfer mit HawkEye zu infizieren – einem kommerziellen Keylogger, der durch seinen hohen Erfolgsgrad bei der Infizierung von Opfern innerhalb vieler Branchen sehr bekannt wurde – sowie den Keylogger KeyBase.
