Un ejercicio internacional coordinado de aplicación de la ley ha eliminado la infraestructura en línea asociada con un troyano de acceso remoto (RAT) multiplataforma conocido como NetWire.
Coincidiendo con la incautación del sitio web de ventas www.worldwiredlabs[.]com, un ciudadano croata sospechoso de ser el administrador del sitio web ha sido arrestado. Si bien no se reveló el nombre del sospechoso, el periodista de investigación Brian Krebs identificado Mario Zanko como titular del dominio.
«NetWire es una RAT de productos básicos con licencia que se ofrece en foros clandestinos a usuarios no técnicos para llevar a cabo sus propias actividades delictivas», el Centro Europeo de Delitos Cibernéticos de Europol (EC3) dicho en un tuit.
anunciado desde al menos 2012el malware normalmente se distribuye a través de campañas malspam y le da a un atacante remoto control completo sobre un sistema Windows, macOS o Linux. También viene con capacidades de robo de contraseñas y registro de teclas.
El Departamento de Justicia de los Estados Unidos (DoJ) dicho La Oficina Federal de Investigaciones (FBI) inició una investigación sobre la operación de malware en 2020, y la agencia creó una cuenta en el sitio y pagó una suscripción para crear una instancia RAT de NetWire personalizada.
Descubra los peligros ocultos de las aplicaciones SaaS de terceros
¿Conoce los riesgos asociados con el acceso de aplicaciones de terceros a las aplicaciones SaaS de su empresa? Únase a nuestro seminario web para conocer los tipos de permisos que se otorgan y cómo minimizar el riesgo.
NetWire, durante el año pasado, ha sido utilizado por múltiples actores de amenazas, incluidos TA2541 y OPERA1ER, para irrumpir en objetivos de interés y recopilar información confidencial. Según Avast, también surgió como uno de los RAT más prevalentes durante el cuarto trimestre de 2022.
«Al eliminar Netwire RAT, el FBI ha impactado el ecosistema cibernético criminal», dijo en un comunicado Donald Alway, subdirector a cargo de la oficina de campo del FBI en Los Ángeles.
«La asociación global que condujo al arresto en Croacia también eliminó una herramienta popular utilizada para secuestrar computadoras con el fin de perpetuar el fraude global, las filtraciones de datos y las intrusiones en la red por parte de grupos de amenazas y ciberdelincuentes».