Trojan namierzony i zlikwidowany
-
- 13.03.2023, godz. 12:28
W ubiegłym tygodniu chorwackie władze aresztowały domniemanego administratora strony internetowej „worldwiredlabs”, na której przez lata sprzedawano trojana zdalnego dostępu (RAT) NetWire. Narzędzie służące do przejmowania kontroli nad komputerami w celu utrwalania globalnych oszustw, naruszeń danych i włamań do sieci zostało w końcu usunięte.
Połączone wysiłki kilku międzynarodowych organów ścigania przerwały znaną akcję hakerską polegającą na dystrybucji trojana NetWire RAT. Władze USA współpracowały z Chorwacją, Szwajcarią, australijską policją federalną i Europejskim Centrum ds. Cyberprzestępczości Europolu w celu przeprowadzenia dochodzenia i przejęcia strony internetowej hakerów. „Chociaż hakerzy reklamowali NetWire jako legalne narzędzie biznesowe do utrzymania infrastruktury komputerowej, specjaliści do spraw bezpieczeństwa stwierdzili, że NetWire jest wrogim oprogramowaniem wykorzystywanym do złośliwych celów” – powiedział rzecznik prasowy biura prokuratora USA. „Oprogramowanie było reklamowane na forach hakerskich, a liczne firmy zajmujące się bezpieczeństwem cybernetycznym i agencje rządowe udokumentowały przypadki wykorzystania NetWire RAT w działalności przestępczej”.
W jaki sposób działał trojan NetWire RAT? Zapewniał sprawcom zdalny dostęp do maszyny ofiary, umożliwiając im wykonywanie szkodliwych działań w zaatakowanych systemach. Operatorzy RAT mogą szpiegować poszkodowanych, sterować urządzeniami z podwyższonymi uprawnieniami oraz wykonywać zdalnie zadania, takie jak wdrażanie backdoorów w celu zachowania trwałości, eksfiltracja danych. Nie ustalono jeszcze, ile pieniędzy zarobili nielegalni operatorzy NetWire RAT, wiadome jest, że sprawcy sprzedawali złośliwe oprogramowanie za kwoty od 10 do 1200 dolarów.
Zobacz również:
„Trojany to niezwykle niebezpieczny rodzaj złośliwego oprogramowania. Przy ich pomocy cyberprzestępcy są w stanie przejąć pełną kontrolę nad całą infrastrukturą sieciową każdej korporacji. W ten sposób mogą wykraść wszystkie dane niezbędne do płynnej pracy firmy. Aby obronić się przed tego typu zagrożeniami, należy wyedukować pracowników w zakresie podstaw cyberbezpieczeństwa oraz korzystać z odpowiednich zabezpieczeń, takich jak EDR i XDR” – mówi Mariusz Politowicz z firmy Marken Systemy Antywirusowe, polskiego dystrybutora oprogramowania Bitdefender.
Autorzy
Grzegorz Stech Computerworld
Z mediami związany od 1998 roku, od 2005 – z tytułami biznesowymi i technologicznymi. Publikował w kilkunastu tytułach, w 6 obejmował stanowiska kierownicze i redaktorskie. Prowadził agencję PR, wydawnictwo biznesowe; współpracował z think tankami, domami mediowymi, tworząc dla nich treści i raporty; tworzył dedykowane dodatki tematyczne dla największych ogólnopolskich dzienników.
W latach 2006-2007 szefował w IDG Poland dwumiesięcznikowi CFO Magazyn Dyrektorów Finansowych. Do wydawnictwa powrócił kilka lat później, by rozpocząć współpracę z tytułami CEO, CIO oraz Computerworld.
Intryguje go styk biznesu i technologii. Bez tej ostatniej ciężko przecież teraz o sprawny biznes…
Więcej: Grzegorz Stech
