Uluslararası Kolluk Kuvvetleri, Rezil NetWire Platformlar Arası RAT’ı Aldı

10 Mart 2023Ravie LakshmananSiber Suç / Siber Tehdit

Eşgüdümlü bir uluslararası yasa uygulama tatbikatı, olarak bilinen bir platformlar arası uzaktan erişim truva atı (RAT) ile ilişkili çevrimiçi altyapıyı kaldırdı. Net Tel.

Satış web sitesi www.worldwiredlabs’ın ele geçirilmesiyle aynı zamana denk geliyor[.]com adlı sitenin yöneticisi olduğundan şüphelenilen bir Hırvat uyruklu tutuklandı. Şüphelinin adı açıklanmazken, araştırmacı gazeteci Brian Krebs tanımlanmış Alan adının sahibi olarak Mario Zanko.

Europol’ün Avrupa Siber Suç Merkezi (EC3) “NetWire, teknik olmayan kullanıcılara kendi suç faaliyetlerini gerçekleştirmeleri için yeraltı forumlarında sunulan lisanslı bir emtia RAT’dir.” söz konusu bir tweet’te

ilan edildi o zamandan beri en az 2012kötü amaçlı yazılım genellikle şu yollarla dağıtılır: istenmeyen posta kampanyaları ve uzaktaki bir saldırgana bir Windows, macOS veya Linux sistemi üzerinde tam kontrol sağlar. Ayrıca parola çalma ve keylogging yetenekleri ile birlikte gelir.

ABD Adalet Bakanlığı (DoJ) söz konusu Federal Soruşturma Bürosu (FBI) tarafından 2020 yılında kötü amaçlı yazılım operasyonuna yönelik bir soruşturma başlatıldı ve ajans sitede bir hesap oluşturdu ve özel bir NetWire RAT örneği oluşturmak için abonelik ücreti ödedi.

NetWire, geçen yıl boyunca TA2541 ve OPERA1ER dahil olmak üzere çok sayıda tehdit aktörü tarafından ilgili hedeflere girmek ve hassas bilgileri toplamak için kullanıldı. Avast’a göre, aynı zamanda en yaygın RAT’lar 2022’nin 4. çeyreğinde.

FBI’ın Los Angeles saha ofisinden sorumlu müdür yardımcısı Donald Alway yaptığı açıklamada, “FBI, Netwire RAT’ı kaldırarak suç siber ekosistemini etkiledi.” Dedi.

“Hırvatistan’da tutuklanmaya yol açan küresel ortaklık, tehdit grupları ve siber suçlular tarafından küresel dolandırıcılığı, veri ihlallerini ve ağ izinsiz girişlerini sürdürmek amacıyla bilgisayarları ele geçirmek için kullanılan popüler bir aracı da kaldırdı.”