Autor: Sławomir Kwasowski (SlawoyAMD) 0

Połączone wysiłki kilku międzynarodowych organów ścigania przerwały znaną akcję hakerską polegającą na dystrybucji trojana NetWire RAT. Władze USA współpracowały z Chorwacją, Szwajcarią, australijską policją federalną i Europejskim Centrum ds. Cyberprzestępczości Europolu w celu przeprowadzenia dochodzenia i przejęcia strony internetowej hakerów. 7 marca br. chorwackie władze aresztowały domniemanego administratora strony internetowej „worldwiredlabs”, na której przez lata sprzedawano trojana zdalnego dostępu (RAT) NetWire. W tym samym czasie amerykański sędzia podpisał nakaz zezwalający władzom szwajcarskim na konfiskatę infrastruktury serwera NetWire RAT, a władzom federalnym Los Angeles – na przejęcie złośliwej domeny.







Podobnie jak inne RAT, NetWire zapewnia sprawcom zdalny dostęp do maszyny ofiary, umożliwiając im wykonywanie szkodliwych działań w zaatakowanych systemach. Operatorzy RAT mogą szpiegować poszkodowanych, sterować urządzeniami z podwyższonymi uprawnieniami oraz wykonywać zdalnie zadania, takie jak wdrażanie backdoorów w celu zachowania trwałości, eksfiltracja danych.



W rozpoczętym w 2020 roku śledztwie „worldwidelabs” tajni agenci FBI utworzyli konto na złośliwej stronie, płacąc za abonament. Konto zapewniało dostęp do narzędzia Builder, które umożliwiało agentom tworzenie dopasowanej pochodnej NetWire RAT. Chociaż władze nie ustaliły jeszcze, ile pieniędzy zarobili nielegalni operatorzy NetWire RAT, wiadome jest, że sprawcy sprzedawali złośliwe oprogramowanie za kwoty od 10 do 1200 dolarów.











Źródło: Info Prasowe / Bitdefender