Organy ścigania zakłócają działanie NetWire
2023-03-13 2023-03-13 16:45Organy ścigania zakłócają działanie NetWire

Organy ścigania zakłócają działanie NetWire
Połączone wysiłki kilku międzynarodowych organów ścigania zaczęły akcje zakłócania działania NetWire, demontując jej infrastrukturę i przejmując jej stronę internetową.
Władze USA współpracowały z Chorwacją, Szwajcarią, australijską policją federalną i Europejskim Centrum ds. Cyberprzestępczości Europolu w celu przeprowadzenia tego dochodzenia.
We wtorek chorwackie władze aresztowały domniemanego administratora strony internetowej „worldwiredlabs”, na której przez lata sprzedawano trojana zdalnego dostępu (RAT) NetWire.
Zakłócanie działania NetWire RAT
W tym samym czasie amerykański sędzia podpisał nakaz zezwalający władzom szwajcarskim na konfiskatę infrastruktury serwera NetWire RAT, a władzom federalnym Los Angeles na przejęcie złośliwej domeny.
„Chociaż witryna reklamowała NetWire jako legalne narzędzie biznesowe do utrzymania infrastruktury komputerowej, oskarżony pod przysięgą stwierdza, że NetWire jest złośliwym oprogramowaniem wykorzystywanym do złośliwych celów” – stwierdziło biuro prokuratora USA w komunikacie prasowym. „Oprogramowanie było reklamowane na forach hakerskich, a liczne firmy zajmujące się bezpieczeństwem cybernetycznym i agencje rządowe udokumentowały przypadki wykorzystania NetWire RAT w działalności przestępczej”.
Jak działa NetWire RAT?
Podobnie jak inne RAT, NetWire zapewniał hakerom zdalny dostęp do maszyny ofiary, umożliwiając im wykonywanie niecnych działań na zaatakowanych systemach. Operatorzy RAT mogą szpiegować swoje ofiary i wykonywać inne zadania, takie jak wdrażanie backdoorów w celu zachowania trwałości, eksfiltracja danych lub zdalne sterowanie urządzeniem z podwyższonymi uprawnieniami.
W rozpoczętym w 2020 roku śledztwie „worldwidelabs” tajni agenci FBI utworzyli konto na złośliwej stronie, płacąc za abonament. Konto zapewniało dostęp do narzędzia Builder, które umożliwiało agentom tworzenie dopasowanej pochodnej NetWire RAT.
„Globalne partnerstwo, które doprowadziło do aresztowania w Chorwacji, usunęło również popularne narzędzie służące do przejmowania kontroli nad komputerami w celu utrwalania globalnych oszustw, naruszeń danych i włamań do sieci przez grupy zajmujące się zagrożeniami i cyberprzestępców” — mówi zastępca dyrektora FBI w Los Angeles Biuro terenowe Donald Zawsze.
Chociaż władze nie ustaliły jeszcze, ile pieniędzy zarobili nielegalni operatorzy NetWire RAT, twierdzą, że sprawcy sprzedawali złośliwe oprogramowanie za kwoty od 10 do 1200 USD.
Poznaj inne produkty, które mogą Cie zaciekawić
Przeczytaj również:
Polecane produkty
ESET Parental Control - aktywacja własna PROMOCJA
99złOriginal price was: 99zł.69złCurrent price is: 69zł.ESET Mobile Security - aktywacja własna PROMOCJA
49złOriginal price was: 49zł.34złCurrent price is: 34zł.ESET Internet Security - aktywacja własna PROMOCJA
132zł – 396złESET Smart Security Premium - aktywacja własna PROMOCJA
239złOriginal price was: 239zł.167złCurrent price is: 167zł.AnyDesk Standard - dodatkowe połączenie
1785zł – 5354zł
Ostatnie komentarze
Ostatnie publikacje
Tagi