Ngày 10 tháng 3 năm 2023Ravie LakshmananTội phạm mạng / Đe dọa mạng
Một cuộc tập trận phối hợp thực thi pháp luật quốc tế đã gỡ bỏ cơ sở hạ tầng trực tuyến liên kết với trojan truy cập từ xa đa nền tảng (RAT) được gọi là netwire.
Trùng hợp với việc thu giữ trang web bán hàng www.worldwiredlabs[.]com, một công dân Croatia bị tình nghi là quản trị viên của trang web đã bị bắt. Trong khi tên của nghi phạm không được tiết lộ, nhà báo điều tra Brian Krebs đã xác định Mario Zanko là chủ sở hữu của miền.
“NetWire là một hàng hóa được cấp phép RAT được cung cấp trong các diễn đàn ngầm cho những người dùng không có kỹ thuật để thực hiện các hoạt động tội phạm của riêng họ”, Trung tâm tội phạm mạng châu Âu (EC3) của Europol cho biết trong một tweet.
Được quảng cáo ít nhất là từ năm 2012, phần mềm độc hại này thường được phân phối thông qua các chiến dịch malspam và cho phép kẻ tấn công từ xa kiểm soát hoàn toàn hệ thống Windows, macOS hoặc Linux. Nó cũng đi kèm với khả năng đánh cắp mật khẩu và keylogging.
Bộ Tư pháp Hoa Kỳ (DoJ) cho biết một cuộc điều tra về hoạt động của phần mềm độc hại đã được Cục Điều tra Liên bang (FBI) khởi động vào năm 2020, với việc cơ quan này tạo một tài khoản trên trang web và trả tiền đăng ký để tạo phiên bản NetWire RAT tùy chỉnh .
NetWire, trong năm qua, đã được sử dụng bởi nhiều tác nhân đe dọa, bao gồm TA2541 và OPERA1ER, để đột nhập vào các mục tiêu quan tâm và thu thập thông tin nhạy cảm. Theo Avast, nó cũng nổi lên như một trong những RAT phổ biến nhất trong quý 4 năm 2022.
“Bằng cách loại bỏ Netwire RAT, FBI đã tác động đến hệ sinh thái mạng tội phạm”, Donald Alway, trợ lý giám đốc phụ trách văn phòng FBI tại Los Angeles, cho biết trong một tuyên bố.
“Mối quan hệ đối tác toàn cầu dẫn đến vụ bắt giữ ở Croatia cũng đã loại bỏ một công cụ phổ biến được sử dụng để chiếm quyền điều khiển máy tính nhằm duy trì hành vi gian lận toàn cầu, vi phạm dữ liệu và xâm nhập mạng của các nhóm đe dọa và tội phạm mạng.”
