مقامات بین المللی زیرساخت بدافزار NetWire را متوقف می کنند

دونالد آلوی، دستیار مدیر مسئول دفتر فیلد لس آنجلس FBI، بر اهمیت حذف بدافزار NetWire تاکید کرد. با حذف NetWire RAT، FBI بر اکوسیستم سایبری جنایی تأثیر گذاشته است. بیانیه های Alway همچنین بر این واقعیت تأکید می کند که “… مشارکت جهانی که منجر به دستگیری در کرواسی شد، ابزار محبوبی را که برای ربودن رایانه ها به منظور تداوم تقلب جهانی، نقض داده ها و نفوذ به شبکه توسط گروه های تهدید و مجرمان سایبری استفاده می شد، حذف کرد.”





منبع

مظنون اصلی دستگیر شد.#شبکه یک RAT کالای دارای مجوز است که در انجمن های زیرزمینی به کاربران غیر فنی ارائه می شود تا فعالیت های مجرمانه خود را انجام دهند.

— EC3 (@EC3Europol) 10 مارس 2023

پس از پیکربندی، دانشمند کامپیوتر FBI تأیید کرد که این نرم افزار به کاربران NetWire اجازه می دهد تا به فایل ها دسترسی داشته باشند، برنامه ها را ببندند، اطلاعات احراز هویت را بازیابی کنند، ضربه های کلید را ردیابی کنند، دستورات را اجرا کنند و از صفحه نمایش عکس بگیرند، همه اینها بدون هشدار به کاربر مورد نظر. این قابلیت‌ها، رفتارها و عدم اطلاع‌رسانی، که همگی کارت‌های تماس حمله RAT سنتی هستند، همگی برای جذب عوامل مخرب با هدف سوء استفاده از سایر کاربران ناآگاه طراحی شده‌اند.

تلاش موفقیت آمیز برای گوشه گیری RAT به دنبال چندین سال تحقیق، مشاهده و برنامه ریزی توسط سازمان های مجری قانون در سراسر جهان است. مقامات فدرال در لس آنجلس حکمی را برای توقیف دامنه وب worldwiredlabs.com که برای فروش و توزیع بدافزار NetWire استفاده می‌شد، اعمال کردند. علاوه بر این توقیف، مقامات یک تبعه کرواسی را که به عنوان مدیر سایت معرفی شده بود، دستگیر کردند. وب سایتی که اکنون توقیف شده نشان دهنده تلاش هماهنگ بین ایالات متحده، کرواسی، سوئیس، استرالیا و سایر مقامات وابسته به یوروپل است.