據國際刑警組織週三報導，三名涉嫌參與一個網絡犯罪集團的尼日利亞人在尼日利亞首都拉各斯被捕，該集團在全球範圍內使數万人受害。安全公司Group-IB在一份披露參與調查的報告中稱，這三名嫌疑人是他們自2019年以來一直追踪的TMT網絡犯罪集團的成員。

Group-IB表示，該集團主要通過發送大量含有惡意軟件文件的電子郵件垃圾郵件活動進行運作。

為了發送他們的電子郵件垃圾郵件，該團伙使用Gammadyne Mailer和Turbo-Mailer電子郵件自動化工具，然後依靠MailChimp追踪收件人受害者是否打開了他們的郵件。

這些文件附件中摻雜著各種惡意軟件，使黑客能夠進入受感染的電腦，並從那裡集中竊取瀏覽器、電子郵件和FTP客戶端的證書。

Group-IB表示，該組織“完全依靠各種公開的”惡意軟件，如AgentTesla、Loky、AzoRult、Pony、NetWire等，這些惡意軟件都可以免費下載或在地下論壇上廉價出售。

一旦黑客獲得了憑證，TMT集團就會從事商業電子郵件欺詐(BEC) ，這是一種在線詐騙，他們會試圖欺騙公司向錯誤的賬戶付款–由該集團成員控制。

TMT集團用多種語言發送電子郵件垃圾郵件，並成功感染了美國、英國、新加坡、日本、尼日利亞等國的公司。

雖然調查仍在進行中，但國際刑警組織和Group-IB表示，他們能夠追踪到超過5萬個被該組織惡意軟件感染的組織。據國際刑警組織稱，總共有150多個國家的50多萬家政府和私營企業收到了該組織的電子郵件。

Group-IB表示，該集團是由多個小的子集團組織起來的，它們共同合作，TMT的許多成員仍然在逃。Group-IB發言人表示，這個組織並不是AdvIntel 2019年報告中提到的那個TMT組織（是REvil勒索軟件的主要傳播者之一）。