NetWire kötü amaçlı yazılımı çeşitli siber suç grupları tarafından kullanıldı, ancak en dikkate değer kullanımı Şubat 2022’de ModifiedElephant APT grubunun kötü amaçlı yazılımı kurbanların cihazlarına suç delili yerleştirmek için kullandığı zaman gerçekleşti.
ABD Federal Soruşturma Bürosu arasındaki ortak operasyonda (FBI), Avrupa Birliği Kolluk Kuvvetleri İşbirliği Ajansı (Europol) ve diğer uluslararası kolluk kuvvetleri, NetWire kötü amaçlı yazılımını satmak için kullanılan internet etki alanına el konuldu.
NetWire, siber suçlular tarafından bilgisayar sistemlerine yetkisiz erişim elde etmek ve onları uzaktan kontrol etmek için kullanılan güçlü bir araçtır. NetWire’ın, havacılık ve savunma sektörlerini hedef alanlar da dahil olmak üzere çeşitli siber saldırılarda yoğun bir şekilde kullanıldığını belirtmekte fayda var. Şubat 2022’debinlerce küresel petrol ve gaz ve enerji şirketi Ağustos 2017’deve havacılık ve uzay ve seyahat sektörlerine yönelik saldırılar Mayıs 2021’de.
Buna ek olarak, NetWire geçen yıl ModifiedElephant APT tarafından kötü amaçlı bir kampanyada kullanıldı. bitki suçlayıcı kanıt kurbanların cihazlarında. Bu APT grubunun faaliyetleri, “Hindistan devlet çıkarlarıyla yakından ilişkilidir.
ABD Kaliforniya Merkez Bölgesi Savcılığı’ndan yapılan basın açıklamasına göre, el koyma, kötü amaçlı NetWire yazılımının satışı ve dağıtımına yönelik devam eden bir soruşturmanın parçasıydı. 2012’den beri faaliyette olan alan adı, kötü amaçlı yazılımı kendi suç amaçları için Amerika Birleşik Devletleri’ndeki kişiler de dahil olmak üzere dünya çapındaki alıcılara sattı.
Etki alanına el koyma operasyonu, dünyanın dört bir yanından kolluk kuvvetlerinin koordineli çabalarını içeriyordu. FBI, NetWire’ın satışından ve dağıtımından sorumlu kişileri tespit etmek ve takip etmek için Europol, Hırvatistan, İsviçre ve diğer ortaklarla birlikte çalıştı.
Operasyon, alan adına el konulması ve adı ABD veya Hırvat makamları tarafından açıklanmayan bir şüphelinin tutuklanmasıyla sonuçlandı.
NetWire kötü amaçlı yazılımı, siber suçluların genellikle kurbanın bilgisayarına erişmek için kullandıkları bir tür uzaktan erişim Truva Atı’dır (RAT). Kötü amaçlı yazılım yüklendikten sonra, saldırganın bilgisayarı uzaktan kontrol etmesine, hassas bilgilere erişmesine ve bir dizi kötü amaçlı etkinlik gerçekleştirmesine olanak tanır.
NetWire alan adının ele geçirilmesi, siber suçlarla mücadelede önemli bir gelişmedir. Çevrimiçi tehditlerle mücadelede uluslararası işbirliğinin etkinliğini gösterir ve dünya çapındaki kolluk kuvvetlerinin siber suçlarla mücadele taahhüdünü vurgular.
FBI’ın Los Angeles saha ofisinden sorumlu müdür yardımcısı Donald Alway, “NetWire RAT’ı kaldırarak FBI suç siber ekosistemini etkiledi” dedi. ifade.
Alway, “Hırvatistan’da tutuklanmaya yol açan küresel ortaklık, tehdit grupları ve siber suçlular tarafından küresel dolandırıcılığı, veri ihlallerini ve ağ izinsiz girişlerini sürdürmek için bilgisayarları ele geçirmek için kullanılan popüler bir aracı da kaldırdı” diye ekledi.
Bu zafer, siber suçluların tespit edilmekten kaçınmak için sürekli olarak yeni araçlar ve teknikler geliştirmesi nedeniyle kötü amaçlı yazılımlara karşı mücadelenin henüz bitmediğini hatırlatıyor. Bu nedenle, bireylerin ve kuruluşların kendilerini siber saldırılara karşı korumak için adımlar atması esastır. güçlü güvenlik önlemleri uygulamakanti-virüs yazılımı kullanmak ve sistemlerini en son güvenlik yamalarıyla güncel tutmak gibi.
ALAKALI HABERLER
- Genç, okul bölgesini DDoS için saldırgan tuttu
- Hive Fidye Yazılımı Çetesi Bozuldu; Etki Alanı Ele Geçirildi
- Kiralık hizmet için vDOS DDoS’un arkasındaki ikili için hapis yok
- Fidye yazılımı çeteleri tarafından kullanılan DoubleVPN sunucusu ele geçirildi
- NetWalker fidye yazılımı çökertildi – fonlar ve etki alanı ele geçirildi