Sprawdź ofertę!
Bezpieczeństwo

Organy ścigania zakłócają działanie NetWire

banner

Organy ścigania zakłócają działanie NetWire

Połączone wysiłki kilku międzynarodowych organów ścigania zaczęły akcje zakłócania działania NetWire, demontując jej infrastrukturę i przejmując jej stronę internetową.

Władze USA współpracowały z Chorwacją, Szwajcarią, australijską policją federalną i Europejskim Centrum ds. Cyberprzestępczości Europolu w celu przeprowadzenia tego dochodzenia.

We wtorek chorwackie władze aresztowały domniemanego administratora strony internetowej „worldwiredlabs”, na której przez lata sprzedawano trojana zdalnego dostępu (RAT) NetWire.

Zakłócanie działania NetWire RAT

W tym samym czasie amerykański sędzia podpisał nakaz zezwalający władzom szwajcarskim na konfiskatę infrastruktury serwera NetWire RAT, a władzom federalnym Los Angeles na przejęcie złośliwej domeny.

„Chociaż witryna reklamowała NetWire jako legalne narzędzie biznesowe do utrzymania infrastruktury komputerowej, oskarżony pod przysięgą stwierdza, że ​​NetWire jest złośliwym oprogramowaniem wykorzystywanym do złośliwych celów” – stwierdziło biuro prokuratora USA w komunikacie prasowym. „Oprogramowanie było reklamowane na forach hakerskich, a liczne firmy zajmujące się bezpieczeństwem cybernetycznym i agencje rządowe udokumentowały przypadki wykorzystania NetWire RAT w działalności przestępczej”.

Jak działa NetWire RAT?

Podobnie jak inne RAT, NetWire zapewniał hakerom zdalny dostęp do maszyny ofiary, umożliwiając im wykonywanie niecnych działań na zaatakowanych systemach. Operatorzy RAT mogą szpiegować swoje ofiary i wykonywać inne zadania, takie jak wdrażanie backdoorów w celu zachowania trwałości, eksfiltracja danych lub zdalne sterowanie urządzeniem z podwyższonymi uprawnieniami.

W rozpoczętym w 2020 roku śledztwie „worldwidelabs” tajni agenci FBI utworzyli konto na złośliwej stronie, płacąc za abonament. Konto zapewniało dostęp do narzędzia Builder, które umożliwiało agentom tworzenie dopasowanej pochodnej NetWire RAT.

„Globalne partnerstwo, które doprowadziło do aresztowania w Chorwacji, usunęło również popularne narzędzie służące do przejmowania kontroli nad komputerami w celu utrwalania globalnych oszustw, naruszeń danych i włamań do sieci przez grupy zajmujące się zagrożeniami i cyberprzestępców” — mówi zastępca dyrektora FBI w Los Angeles Biuro terenowe Donald Zawsze.

Chociaż władze nie ustaliły jeszcze, ile pieniędzy zarobili nielegalni operatorzy NetWire RAT, twierdzą, że sprawcy sprzedawali złośliwe oprogramowanie za kwoty od 10 do 1200 USD.

Poznaj inne produkty, które mogą Cie zaciekawić

Wielowarstwowa ochrona Twojego systemu

Pełna ochrona i anonimowość
w Internecie

Zostaw komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *

0