Trojan namierzony i zlikwidowany

W ubiegłym tygodniu chorwackie władze aresztowały domniemanego administratora strony internetowej „worldwiredlabs”, na której przez lata sprzedawano trojana zdalnego dostępu (RAT) NetWire. Narzędzie służące do przejmowania kontroli nad komputerami w celu utrwalania globalnych oszustw, naruszeń danych i włamań do sieci zostało w końcu usunięte.

fot. Pixabay

Połączone wysiłki kilku międzynarodowych organów ścigania przerwały znaną akcję hakerską polegającą na dystrybucji trojana NetWire RAT. Władze USA współpracowały z Chorwacją, Szwajcarią, australijską policją federalną i Europejskim Centrum ds. Cyberprzestępczości Europolu w celu przeprowadzenia dochodzenia i przejęcia strony internetowej hakerów. „Chociaż hakerzy reklamowali NetWire jako legalne narzędzie biznesowe do utrzymania infrastruktury komputerowej, specjaliści do spraw bezpieczeństwa stwierdzili, że NetWire jest wrogim oprogramowaniem wykorzystywanym do złośliwych celów” – powiedział rzecznik prasowy biura prokuratora USA. „Oprogramowanie było reklamowane na forach hakerskich, a liczne firmy zajmujące się bezpieczeństwem cybernetycznym i agencje rządowe udokumentowały przypadki wykorzystania NetWire RAT w działalności przestępczej”.

W jaki sposób działał trojan NetWire RAT? Zapewniał sprawcom zdalny dostęp do maszyny ofiary, umożliwiając im wykonywanie szkodliwych działań w zaatakowanych systemach. Operatorzy RAT mogą szpiegować poszkodowanych, sterować urządzeniami z podwyższonymi uprawnieniami oraz wykonywać zdalnie zadania, takie jak wdrażanie backdoorów w celu zachowania trwałości, eksfiltracja danych. Nie ustalono jeszcze, ile pieniędzy zarobili nielegalni operatorzy NetWire RAT, wiadome jest, że sprawcy sprzedawali złośliwe oprogramowanie za kwoty od 10 do 1200 dolarów.

Zobacz również:

  • Złośliwe oprogramowanie Qbot - czy jest groźne i jak się chronić?
  • FBI ostrzega - masowy atak phishingowy w USA

„Trojany to niezwykle niebezpieczny rodzaj złośliwego oprogramowania. Przy ich pomocy cyberprzestępcy są w stanie przejąć pełną kontrolę nad całą infrastrukturą sieciową każdej korporacji. W ten sposób mogą wykraść wszystkie dane niezbędne do płynnej pracy firmy. Aby obronić się przed tego typu zagrożeniami, należy wyedukować pracowników w zakresie podstaw cyberbezpieczeństwa oraz korzystać z odpowiednich zabezpieczeń, takich jak EDR i XDR” – mówi Mariusz Politowicz z firmy Marken Systemy Antywirusowe, polskiego dystrybutora oprogramowania Bitdefender.

W celu komercyjnej reprodukcji treści Computerworld należy zakupić licencję. Skontaktuj się z naszym partnerem, YGS Group, pod adresem [email protected]

TOP 200