Source: bleepingcomputer.com (Bill Toulas) — La Guardia Civil espagnole a démantelé « GXC Team », une opération de cybercriminalité opérant en Crime-as-a-Service (CaaS), et arrêté son chef présumé, un Brésilien de 25 ans connu sous le nom de « GoogleXcoder ».
Le groupe proposait des kits de phishing dopés à l’IA, des malwares Android et des outils de voice-scam, vendus via Telegram et un forum russophone. Selon Group-IB, les cibles incluaient des banques, le transport et l’e-commerce en Espagne, Slovaquie, Royaume-Uni, États-Unis et Brésil. Les kits reproduisaient les sites de dizaines d’institutions et ont alimenté au moins 250 sites de phishing.
Les acteurs ont développé au moins neuf souches de malwares Android capables d’intercepter les SMS et OTP, facilitant le détournement de comptes et la validation de transactions frauduleuses. GXC Team fournissait aussi un support technique complet et des services de personnalisation de campagnes, opérant comme une plateforme criminelle « pro » à haut rendement.
Une opération policière le 20 mai a mené à des perquisitions coordonnées à Cantabria, Valladolid, Zaragoza, Barcelone, Palma de Majorque, San Fernando et La Línea de la Concepción. Les autorités ont saisi des appareils contenant le code source des kits, des communications clients et des relevés financiers, ont récupéré des cryptomonnaies volées et fermé des chaînes Telegram de promotion, dont une nommée “Steal everything from grandmothers”.
La Guardia Civil précise que l’analyse médico-légale des dispositifs saisis et des transactions en cryptomonnaies, conduite pendant plus d’un an, a permis de reconstituer le réseau et d’identifier six personnes directement liées à l’usage de ces services. L’enquête se poursuit et d’autres arrestations sont possibles. Type: opération de police relatée par un média spécialisé, visant à informer sur le démantèlement d’une infrastructure CaaS de phishing et fraude.
🔗 Source originale : https://www.bleepingcomputer.com/news/security/spain-dismantles-gxc-team-cybercrime-syndicate-arrests-leader/