执法部门查封了销售NetWire RAT的网站并逮捕了一名克罗地亚男子

一项国际执法行动查封了与NetWire RAT相关的基础设施,并逮捕了其管理员。

协调一致的国际执法行动查封了与NetWire RAT相关的基础设施,警方还逮捕了其管理员。

执法部门查封了网站www.worldwiredlabs[.]com及其所谓的克罗地亚国籍的管理员。

网线老鼠

NetWire远程访问木马 (RAT) 自2012年起在网络犯罪论坛上出售,它允许操作员从受感染的系统中窃取敏感数据。

“作为国际执法工作的一部分,洛杉矶的联邦当局本周查封了一个互联网域,该域用于销售网络犯罪分子用来控制受感染计算机并窃取大量信息的计算机恶意软件。”阅读美国司法部发布的新闻稿。“美国地方法官于 3 月 3 日批准并于周二执行的没收令导致查封了www.worldwiredlabs.com,该网站提供NetWire远程访问木马(RAT),这是一个能够针对和感染每个主要目标的复杂程序计算机操作系统。”

虽然被告尚未透露该男子的姓名,但广受欢迎的调查员布赖恩·克雷布斯(Brian Krebs)已确认马里奥·赞科(Mario Zanko)为该网站的所有者。

“虽然本案被告的姓名尚未公开,但 NetWire 网站在过去 11 年中一直在泄露有关其所有者可能真实身份和位置的信息。”Brian Krebs 发表的文章称:“根据DomainTools.com的数据,printschoolmedia[.]org的注册人是克罗地亚 Zapresic的Mario Zanko,电子邮件地址是zankomario@gmail.com。DomainTools进一步显示该电子邮件地址在2012年被用于注册另一个域:wwlabshosting[.]com,也由来自克罗地亚的Mario Zanko注册。”

NetWire RAT是一种跨平台远程访问木马(RAT),可以感染Windows、macOS或Linux系统。

美国司法部透露,FBI在2020年对恶意软件操作展开了调查。

根据支持扣押令的宣誓书,卧底调查人员在用于销售恶意软件的网站上创建了一个帐户,支付订阅计划费用,并“使用产品的构建工具构建了NetWire RAT的定制实例”。

“通过移除Netwire RAT,FBI影响了犯罪网络生态系统,”FBI洛杉矶外勤办公室负责助理主任Donald Alway说。“导致在克罗地亚被捕的全球伙伴关系还删除了一种流行的工具,该工具用于劫持计算机,以便使威胁团体和网络罪犯的全球欺诈、数据泄露和网络入侵永久化。”

本文来源于Lonely Blog -全球网络安全资讯平台, 转载请注明出处: https://blog.wuhao13.xin/4871.html

标签