Zaplenjen veb sajt na kome se prodavao opasni trojanac, u Hrvatskoj uhapšen administrator sajta

Sajber hronika, 10.03.2023, 07:30 AM

Zaplenjen veb sajt na kome se prodavao opasni trojanac, u Hrvatskoj uhapšen administrator sajta

Međunarodna operacija u kojoj su učestvovali Uprava kriminalističke policije Ministarstva unutrašnjih poslova Hrvatske, Kantonalna policija Ciriha, Europol i Australijska federalna policija, a koju je predvodio američki FBI, dovela je do zaplene veb sajta na kome se više od decenije reklamirao i prodavao trojanac za daljinski pristup NetWire, ali i hapšenja administratora i zaplene servera u Švajcarskoj.

Hrvatski državljanin za koga se sumnja da je administrator sajta NetWire je uhapšen u utorak u svojoj zemlji, gde će biti krivično gonjen.

NetWire je poznati trojanac za daljinski pristup (RAT) koji je reklamiran kao legitiman alat za daljinsko upravljanje Windows računarima.

Trojanac se prodavao preko veb sajta www.worldwiredlabs.com, gde su korisnici mogli da se prijave za pretplatu od samo 10 dolara mesečno u okviru koje im je bila obezbeđena podrška.

Od 2013. godine, NetWire je bio alat izbora za razne zlonamerne aktivnosti, uključujući fišing napade, BEC kampanje i hakovanja korporativnih mreža.

NetWire je tipični RAT - dizajniran da se infiltrira u računarske sisteme, ostane neotkriven i krade osetljive informacije. Pretplatnici su mogli da koriste NetWire RAT za daljinsko pravljenje skrinšotova, preuzimanje i otpremanje fajlova, izvršavanje komandi i preuzimanje dodatnih malvera na inficirane Windows računare.

Mnogo puta su dokumentovani slučajevi upotrebe NetWire RAT-a u raznim kriminalnim aktivnostima.

Nakon trogodišnje istrage, nalog za zaplenu sajta izdala je 3. marta Kancelarija američkog tužioca za centralni okrug Kalifornije. FBI čiji su se agenti tokom istrage pretvarali da su kupci trojanca, je zaplenio sajt, a policija u Švajcarskoj server za daljinsku komandu i kontrolu.

Veb sajt je reklamirao NetWire kao „kao legitiman poslovni alat za održavanje računarske infrastrukture“. NetWire se reklamirao i na hakerskim forumima.

Na veb sajtu sada stoji obaveštenje da je sajt zaplenjen u sklopu međunarodne policijske operacije protiv trojanca NetWire. Policija nije otkrila koliko puta je NetWire kupljen na zaplenjenom sajtu.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Zloglasni BreachForums ponovo ugašen, uhapšeni administratori foruma

Zloglasni BreachForums ponovo ugašen, uhapšeni administratori foruma

Francuske vlasti uhapsile su nekoliko osoba osumnjičenih da su administratori BreachForums-a, jednog od najvećih svetskih onlajn tržišta za trgovi... Dalje

Članovi ozloglašene ransomware bande REvil osuđeni pa istog dana pušteni na slobodu

Članovi ozloglašene ransomware bande REvil osuđeni pa istog dana pušteni na slobodu

Ruski sud osudio je četvoricu članova ozloglašene ransomware bande REvil na pet godina zatvora zbog trgovine ukradenim podacima sa platnih kartica ... Dalje

Evropol zatvorio najstariji sajt za onlajn prodaju droge

Evropol zatvorio najstariji sajt za onlajn prodaju droge

Policije nekoliko evropskih zemalja, predvođene Evropolom, zatvorile su jednu od najstarijih platformi za prodaju narkotika na dark vebu, Archetyp Ma... Dalje

Identifikovano više od stotinu korisnika sada ugašenog foruma za sajber kriminal, najmlađi ima samo 11 godina

Identifikovano više od stotinu korisnika sada ugašenog foruma za sajber kriminal, najmlađi ima samo 11 godina

Holandska policija pozvala je na informativni razgovor najmanje 20 korisnika hakerskog foruma Cracked.io, ozloglašenog ilegalnog tržišta koje je za... Dalje

SAD nude nagradu od 10 miliona dolara za informacije o tvorcu malvera RedLine

SAD nude nagradu od 10 miliona dolara za informacije o tvorcu malvera RedLine

Američka vlada ponudila je nagradu do 10 miliona dolara za informacije koje bi dovele do identifikacije ili lociranja Maksima Aleksandrovića Rudome... Dalje