Μια πολύπλοκη διεθνής επιχείρηση, στην οποία συμμετείχαν το FBI και διάφοροι αστυνομικοί οργανισμοί σε όλο τον πλανήτη, κατέληξε σε μια σημαντική ανακάλυψη: Ο υποτιθέμενος διαχειριστής του RAT απομακρυσμένης πρόσβασης NetWire τέθηκε υπό κράτηση. Επιπλέον, ο διαδικτυακός τομέας και ο διακομιστής φιλοξενίας του κατασχέθηκαν από τις αρχές.
Δείτε επίσης: RedEyes: Χρησιμοποιεί το malware M2RAT για να κλέψει data από Windows και τηλέφωνα
Ένα Trojan απομακρυσμένης πρόσβασης (ή RAT) είναι ένας τύπος κακόβουλου λογισμικού που επιτρέπει σε έναν εισβολέα να αποκτήσει πρόσβαση στον υπολογιστή ενός θύματος μέσω του διαδικτύου. Ο επιτιθέμενος μπορεί στη συνέχεια να χρησιμοποιήσει την απομακρυσμένη σύνδεση για να παρακολουθήσει τη δραστηριότητα στο σύστημα, να κατεβάσει αρχεία, να εκτελέσει προγράμματα ή ακόμη και να κλέψει δεδομένα και κωδικούς πρόσβασης.
Το NetWire, ένα κακόβουλο trojan απομακρυσμένης πρόσβασης που μεταμφιέζεται ως νόμιμο εργαλείο διαχείρισης υπολογιστών από απόσταση με βάση τα Windows, έχει προκαλέσει σημαντική ζημιά. Το Worldwiredlabs.com προσφέρει στους χρήστες μια βολική συνδρομητική υπηρεσία για μόλις 10 δολάρια το μήνα, η οποία περιλαμβάνει επίσης πρόσβαση στις υπηρεσίες υποστήριξης.
Από το 2014, το NetWire έχει γίνει ένα δημοφιλές εργαλείο για εγκληματικές δραστηριότητες στον κυβερνοχώρο, όπως εκστρατείες ηλεκτρονικού “ψαρέματος”, επιθέσεις παραβίασης ηλεκτρονικού ταχυδρομείου επιχειρήσεων και διείσδυση σε εταιρικά δίκτυα. Οι κακόβουλοι φορείς μπορούν να αξιοποιήσουν το Netwire RAT για να καταλάβουν τον έλεγχο των υπολογιστών Windows, κατάσχοντας στιγμιότυπα οθόνης και αρχεία από απόσταση. Επιπλέον, είναι σε θέση να εκτελούν εντολές ή να κατεβάζουν πρόσθετο λογισμικό για εκτέλεση στα μολυσμένα συστήματα.
Δείτε ακόμα: Νέο Python RAT malware στοχεύει τα Windows σε επιθέσεις
Την Τρίτη, 3 Μαρτίου, εγκρίθηκε από την Εισαγγελία των ΗΠΑ για την Κεντρική Περιφέρεια της Καλιφόρνιας ένταλμα κατάσχεσης για τη διακοπή και την αδρανοποίηση του NetWire στο πλαίσιο μιας διεθνούς επιχείρησης επιβολής του νόμου που διεξάγεται σε όλο τον κόσμο.
Η κοινή επιχείρηση, η οποία διεξήχθη από το FBI, την Εισαγγελία των Ηνωμένων Πολιτειών της Κεντρικής Περιφέρειας της Καλιφόρνια, τη Διεύθυνση Εγκληματολογικής Αστυνομίας του Υπουργείου Εσωτερικών της Κροατίας, την Αστυνομία του Καντονιού της Ζυρίχης, την Ευρωπόλ και την Ομοσπονδιακή Αστυνομία της Αυστραλίας, είχε επιτυχή κατάληξη.
Κατά τη διάρκεια αυτής της επιχείρησης, οι αρχές επιβολής του νόμου κατέσχεσαν τον τομέα worldwiredlabs.com που χρησιμοποιούνταν για την προώθηση των υπηρεσιών τους και η ελβετική αστυνομία κατέσχεσε τον ιστότοπο φιλοξενίας διακομιστών.
Αυτός ο ιστότοπος έχει καταληφθεί στο πλαίσιο κοινής δράσης των αρχών επιβολής του νόμου κατά του NetWire Remote Access Trojan. Εμφανίζεται τώρα ένα μήνυμα κατάσχεσης, το οποίο προειδοποιεί τους επισκέπτες για αυτή τη στοχευμένη προσπάθεια.
Δείτε επίσης: Καμπάνια RAT malware χρησιμοποιεί πολύγλωσσα αρχεία για να μην εντοπιστεί
Την Τρίτη, οι κροατικές αρχές συνέλαβαν έναν υπήκοο που θεωρείται ύποπτος ως διαχειριστής του δικτυακού τόπου NetWire, ο οποίος θα αντιμετωπίσει πλέον ποινική δίωξη στην Κροατία.
Ο Donald Alway, ο Assistant Director in Charge του FBI’s Los Angeles Field Office, δήλωσε ότι με την εξάλειψη του Netwire RAT, το FBI έπληξε βαθιά τους εγκληματίες του κυβερνοχώρου παντού.
