Zaplenjen veb sajt na kome se prodavao opasni trojanac, u Hrvatskoj uhapšen administrator sajta

Sajber hronika, 10.03.2023, 07:30 AM

Zaplenjen veb sajt na kome se prodavao opasni trojanac, u Hrvatskoj uhapšen administrator sajta

Međunarodna operacija u kojoj su učestvovali Uprava kriminalističke policije Ministarstva unutrašnjih poslova Hrvatske, Kantonalna policija Ciriha, Europol i Australijska federalna policija, a koju je predvodio američki FBI, dovela je do zaplene veb sajta na kome se više od decenije reklamirao i prodavao trojanac za daljinski pristup NetWire, ali i hapšenja administratora i zaplene servera u Švajcarskoj.

Hrvatski državljanin za koga se sumnja da je administrator sajta NetWire je uhapšen u utorak u svojoj zemlji, gde će biti krivično gonjen.

NetWire je poznati trojanac za daljinski pristup (RAT) koji je reklamiran kao legitiman alat za daljinsko upravljanje Windows računarima.

Trojanac se prodavao preko veb sajta www.worldwiredlabs.com, gde su korisnici mogli da se prijave za pretplatu od samo 10 dolara mesečno u okviru koje im je bila obezbeđena podrška.

Od 2013. godine, NetWire je bio alat izbora za razne zlonamerne aktivnosti, uključujući fišing napade, BEC kampanje i hakovanja korporativnih mreža.

NetWire je tipični RAT - dizajniran da se infiltrira u računarske sisteme, ostane neotkriven i krade osetljive informacije. Pretplatnici su mogli da koriste NetWire RAT za daljinsko pravljenje skrinšotova, preuzimanje i otpremanje fajlova, izvršavanje komandi i preuzimanje dodatnih malvera na inficirane Windows računare.

Mnogo puta su dokumentovani slučajevi upotrebe NetWire RAT-a u raznim kriminalnim aktivnostima.

Nakon trogodišnje istrage, nalog za zaplenu sajta izdala je 3. marta Kancelarija američkog tužioca za centralni okrug Kalifornije. FBI čiji su se agenti tokom istrage pretvarali da su kupci trojanca, je zaplenio sajt, a policija u Švajcarskoj server za daljinsku komandu i kontrolu.

Veb sajt je reklamirao NetWire kao „kao legitiman poslovni alat za održavanje računarske infrastrukture“. NetWire se reklamirao i na hakerskim forumima.

Na veb sajtu sada stoji obaveštenje da je sajt zaplenjen u sklopu međunarodne policijske operacije protiv trojanca NetWire. Policija nije otkrila koliko puta je NetWire kupljen na zaplenjenom sajtu.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Administrator ransomware kartela LockBit osuđen na 4 godine zatvora

Administrator ransomware kartela LockBit osuđen na 4 godine zatvora

Administrator ransomware grupe LockBit osuđen je na četiri godine zatvora nakon što je prošlog meseca pred sudom u Kanadi priznao krivicu po osam ... Dalje

I u Rusiji hapšenja sajber kriminalaca, stručnjaci kažu da to nije slučajno

I u Rusiji hapšenja sajber kriminalaca, stručnjaci kažu da to nije slučajno

Ruske vlasti su identifikovale i uhapsile tri člana ransomware bande SugarLocker. Grupa posluje pod maskom legitimne tehnološke kompanije pod nazivo... Dalje

Uhapšena dva člana ransomware bande LockBit, žrtvama dostupan besplatni alat za dešifrovanje

Uhapšena dva člana ransomware bande LockBit, žrtvama dostupan besplatni alat za dešifrovanje

Američko tužilaštvo podiglo je optužnice protiv dvojice članova ransomware grupe LockBit , a dva člana bande uhapšena su u Francuskoj i Ukrajin... Dalje

Haker koji je odgovoran za napade malvera Zeus i IcedID priznao krivicu

Haker koji je odgovoran za napade malvera Zeus i IcedID priznao krivicu

Ukrajinski državljanin Vjačeslav Igorevič Penčukov, 37, koga su švajcarske vlasti uhapsile u oktobru 2022. i izručile SAD prošle godine, izjasn... Dalje

Zaplenjena infrastruktura malvera Warzone, uhapšeni prodavci malvera

Zaplenjena infrastruktura malvera Warzone, uhapšeni prodavci malvera

Američko ministarstvo pravde saopštilo je da je ugasilo veb sajt i nekoliko drugih domena koji su prodavali malver Warzone RAT, koji su sajber krimi... Dalje