Eşgüdümlü bir uluslararası yasa uygulama tatbikatı, olarak bilinen bir platformlar arası uzaktan erişim truva atı (RAT) ile ilişkili çevrimiçi altyapıyı kaldırdı. Net Tel.
Satış web sitesi www.worldwiredlabs’ın ele geçirilmesiyle aynı zamana denk geliyor[.]com adlı sitenin yöneticisi olduğundan şüphelenilen bir Hırvat uyruklu tutuklandı. Şüphelinin adı açıklanmazken, araştırmacı gazeteci Brian Krebs, alan adının sahibi olarak Mario Zanko’yu belirledi.
Europol’ün Avrupa Siber Suç Merkezi (EC3) “NetWire, teknik olmayan kullanıcılara kendi suç faaliyetlerini gerçekleştirmeleri için yeraltı forumlarında sunulan lisanslı bir emtia RAT’dir.” söz konusu bir tweet’te
En az 2012’den beri reklamı yapılan kötü amaçlı yazılım, genellikle malspam kampanyaları aracılığıyla dağıtılır ve uzaktaki bir saldırgana bir Windows, macOS veya Linux sistemi üzerinde tam kontrol sağlar. Ayrıca parola çalma ve keylogging yetenekleri ile birlikte gelir.
ABD Adalet Bakanlığı (DoJ), Federal Soruşturma Bürosu (FBI) tarafından 2020 yılında kötü amaçlı yazılım operasyonuna yönelik bir soruşturma başlatıldığını ve ajansın sitede bir hesap oluşturması ve özel bir NetWire RAT örneği oluşturmak için abonelik ücreti ödemesi ile başladığını söyledi. .
Üçüncü Taraf SaaS Uygulamalarının Gizli Tehlikelerini Keşfedin
Şirketinizin SaaS uygulamalarına üçüncü taraf uygulama erişimiyle ilişkili risklerin farkında mısınız? Verilen izin türleri ve riskin nasıl en aza indirileceği hakkında bilgi edinmek için web seminerimize katılın.
KOLTUĞUNUZU AYIRTIN
NetWire, geçen yıl boyunca TA2541 ve OPERA1ER dahil olmak üzere çok sayıda tehdit aktörü tarafından ilgili hedeflere girmek ve hassas bilgileri toplamak için kullanıldı. Avast’a göre, aynı zamanda 2022’nin 4. çeyreğinde en yaygın RAT’lerden biri olarak ortaya çıktı.
FBI’ın Los Angeles saha ofisinden sorumlu müdür yardımcısı Donald Alway yaptığı açıklamada, “FBI, Netwire RAT’ı kaldırarak suç siber ekosistemini etkiledi.” Dedi.
“Hırvatistan’da tutuklanmaya yol açan küresel ortaklık, tehdit grupları ve siber suçlular tarafından küresel dolandırıcılığı, veri ihlallerini ve ağ izinsiz girişlerini sürdürmek amacıyla bilgisayarları ele geçirmek için kullanılan popüler bir aracı da kaldırdı.”