Pratite nas preko RSS-aZaplenjen veb sajt na kome se prodavao opasni trojanac, u Hrvatskoj uhapšen administrator sajta
Sajber hronika, 10.03.2023, 07:30 AM
Međunarodna operacija u kojoj su učestvovali Uprava kriminalističke policije Ministarstva unutrašnjih poslova Hrvatske, Kantonalna policija Ciriha, Europol i Australijska federalna policija, a koju je predvodio američki FBI, dovela je do zaplene veb sajta na kome se više od decenije reklamirao i prodavao trojanac za daljinski pristup NetWire, ali i hapšenja administratora i zaplene servera u Švajcarskoj.
Hrvatski državljanin za koga se sumnja da je administrator sajta NetWire je uhapšen u utorak u svojoj zemlji, gde će biti krivično gonjen.
NetWire je poznati trojanac za daljinski pristup (RAT) koji je reklamiran kao legitiman alat za daljinsko upravljanje Windows računarima.
Trojanac se prodavao preko veb sajta www.worldwiredlabs.com, gde su korisnici mogli da se prijave za pretplatu od samo 10 dolara mesečno u okviru koje im je bila obezbeđena podrška.
Od 2013. godine, NetWire je bio alat izbora za razne zlonamerne aktivnosti, uključujući fišing napade, BEC kampanje i hakovanja korporativnih mreža.
NetWire je tipični RAT - dizajniran da se infiltrira u računarske sisteme, ostane neotkriven i krade osetljive informacije. Pretplatnici su mogli da koriste NetWire RAT za daljinsko pravljenje skrinšotova, preuzimanje i otpremanje fajlova, izvršavanje komandi i preuzimanje dodatnih malvera na inficirane Windows računare.
Mnogo puta su dokumentovani slučajevi upotrebe NetWire RAT-a u raznim kriminalnim aktivnostima.
Nakon trogodišnje istrage, nalog za zaplenu sajta izdala je 3. marta Kancelarija američkog tužioca za centralni okrug Kalifornije. FBI čiji su se agenti tokom istrage pretvarali da su kupci trojanca, je zaplenio sajt, a policija u Švajcarskoj server za daljinsku komandu i kontrolu.
Veb sajt je reklamirao NetWire kao „kao legitiman poslovni alat za održavanje računarske infrastrukture“. NetWire se reklamirao i na hakerskim forumima.
Na veb sajtu sada stoji obaveštenje da je sajt zaplenjen u sklopu međunarodne policijske operacije protiv trojanca NetWire. Policija nije otkrila koliko puta je NetWire kupljen na zaplenjenom sajtu.
Izdvojeno
Policija identifikovala vođe GandCrab i REvil ransomware grupa
Nemačka savezna kriminalistička policija (BKA) identifikovala je dvojicu ruskih državljana kao vođe ransomware operacija GandCrab i REvil u period... Dalje
Operacija Alice razotkrila mrežu od 373.000 dark web sajtova: korisnici sada pod istragom
Vlasti iz 23 zemlje ugasile su jednu od najvećih mreža veb sajtova na dark vebu, u okviru međunarodne operacije pod nazivom Operacija Alice. Akcijo... Dalje
Administrator Phobos ransomware-a priznao krivicu, malver korišćen i u napadu na katastar Srbije
Četrdesettrogodišnji ruski državljanin Jevgenij Pticin priznao je krivicu u Sjedinjenim Državama za učešće u zaveri radi izvršenja internet pr... Dalje
Policija ugasila veliku phishing platformu odgovornu za napade na bolnice i škole
Međunarodne policijske agencije ugasile su veliku phishing-as-a-service platformu Tycoon 2FA, koja je korišćena za napade na stotine hiljada naloga... Dalje
Operacija „Leak“: policija zaplenila forum LeakBase za trgovinu ukradenim podacima
Međunarodna policijska operacija dovela je do gašenja LeakBase-a, jednog od najvećih svetskih onlajn foruma na kojem su se prodavali ukradeni podac... Dalje
Pratite nas
Nagrade
Prijatelji
