据外媒报道,Dr. Hex多年来一直很活跃,其利用网络钓鱼、信用卡诈骗和恶意软件攻击在法国针对多名受害者实施了一项全球范围的行动--从大公司、电信公司和银行那里窃取资金。据悉,国际刑警一项名为Operation Lyrebird的调查工作让一位化名Dr. Hex的摩洛哥男子被拘留。
访问:
京东PLUS+百度网盘+QQ音乐+爱奇艺 - 一份价格 多份权益
网络安全公司Group-IB发布了一份详细调查结果的报告。
在网络攻击期间,不法分子使用了由模仿合法金融实体的网页组成的钓鱼工具包。许多受害者通过输入登录凭证而落入流氓网站的陷阱,这些数据随后被转移到网络罪犯的电子邮件地址中。至少有三个独特的钓鱼套件已经被发现,期都是由这位威胁行动者制作。
幸运的是,这些钓鱼工具包括了他的电子邮件地址、全名、地址以及国际刑警组织用来识别并取消匿名的网络罪犯的URL。国际刑警组织怀疑这些工具包还被卖给了第三方。
导致Dr. Hex被捕的其他细节还包括一个YouTube频道和一个他用来注册至少两个假域名的名字。Group-IB称已经追踪到在几次网络钓鱼行动中使用的基础设施、恶意软件和链接账号。
国际刑警组织表示:“这些工具被用来冒充网上银行设施,它们让嫌疑人和其他人得以窃取敏感信息、诈骗信任的个人获得经济利益,而个人和公司的损失被公布到了网上已达到宣传这些恶意服务的目的。”
在2009年至2018年这九年间,Dr. Hex的数字影子留下了恶意活动的痕迹,从破坏134个网页到发现黑客在各种黑客论坛上发布的帖子。