Полиция Хорватии 7 марта арестовала подозреваемого, который предположительно управлял веб-сайтом «worldwiredlabs.com», который в течение нескольких лет продавал вредоносное ПО Троян NetWire предназначен для удаленного управления зараженным компьютером. Троян позволяет злоумышленнику получить несанкционированный доступ к компьютеру и похитить личные данные пользователя — пароли, банковские данные и другую конфиденциальную информацию.
NetWire может распространяться через вредоносные вложения в электронных письмах, зараженные сайты и другие способы. После заражения компьютера троян может запускаться в фоновом режиме и перехватывать нажатия клавиш, делать снимки экрана, выполнять команды удаленного управления и многое другое.
» data-html=»true» data-original-title=»NetWire»>NetWire. В тот же день федеральные власти Лос-Анджелеса конфисковали домен, а правоохранительные органы Швейцарии захватили сервер, на котором размещена инфраструктура Троян удалённого доступа (Remote Acces Trojan, RAT) — инструмент для несанкционированного доступа к системе удаленного пользователя. RAT позволяет видеть рабочий стол скомпрометированного компьютера, контролировать его при помощи мыши или клавиатуры и содержать целенаправленные вредоносные действия.
» data-html=»true» data-original-title=»RAT»>RAT-трояна NetWire.
Троян NetWire, впервые обнаруженный в 2012 году, скрывался во вредоносных файлах и доставлялся через фишинговые атаки. После заражения устройства жертвы NetWire осуществлял кражу паролей, кейлоггинг и удаленное управление устройством.
RAT-троян NetWire был очень популярен среди киберпреступников и правительственных хакерских групп. Помощник директора отделения ФБР в Лос-Анджелесе Дональд Алвей сказал , что, удалив NetWire, ФБР повлияло на киберпреступную экосистему.
Бюро ФБР в Лос-Анджелесе начало расследование в отношении распространителя вредоносного ПО в 2020 году. В рамках операции агенты под прикрытием создали учетные записи на веб-сайте, оплатили подписку и «создали настроенный экземпляр NetWire с помощью инструмента Builder Tool».
Согласно ордеру
ФБР, захват инфраструктуры благодаря тому, что регистратор доменов Verisign — американская компания, которая занимается регистрацией доменных имен в Интернете и управлением системами идентификации и аутентификации. Она была основана в 1995 году и на сегодняшний день является одним из крупнейших регистраторов доменных имен в мире. Verisign также управляет инфраструктурой доменных имен верхнего уровня «.com» и «.net» , а также предоставляет услуги защиты от DDoS-атак и других видов кибератак.
