Zaplenjen veb sajt na kome se prodavao opasni trojanac, u Hrvatskoj uhapšen administrator sajta

Sajber hronika, 10.03.2023, 07:30 AM

Zaplenjen veb sajt na kome se prodavao opasni trojanac, u Hrvatskoj uhapšen administrator sajta

Međunarodna operacija u kojoj su učestvovali Uprava kriminalističke policije Ministarstva unutrašnjih poslova Hrvatske, Kantonalna policija Ciriha, Europol i Australijska federalna policija, a koju je predvodio američki FBI, dovela je do zaplene veb sajta na kome se više od decenije reklamirao i prodavao trojanac za daljinski pristup NetWire, ali i hapšenja administratora i zaplene servera u Švajcarskoj.

Hrvatski državljanin za koga se sumnja da je administrator sajta NetWire je uhapšen u utorak u svojoj zemlji, gde će biti krivično gonjen.

NetWire je poznati trojanac za daljinski pristup (RAT) koji je reklamiran kao legitiman alat za daljinsko upravljanje Windows računarima.

Trojanac se prodavao preko veb sajta www.worldwiredlabs.com, gde su korisnici mogli da se prijave za pretplatu od samo 10 dolara mesečno u okviru koje im je bila obezbeđena podrška.

Od 2013. godine, NetWire je bio alat izbora za razne zlonamerne aktivnosti, uključujući fišing napade, BEC kampanje i hakovanja korporativnih mreža.

NetWire je tipični RAT - dizajniran da se infiltrira u računarske sisteme, ostane neotkriven i krade osetljive informacije. Pretplatnici su mogli da koriste NetWire RAT za daljinsko pravljenje skrinšotova, preuzimanje i otpremanje fajlova, izvršavanje komandi i preuzimanje dodatnih malvera na inficirane Windows računare.

Mnogo puta su dokumentovani slučajevi upotrebe NetWire RAT-a u raznim kriminalnim aktivnostima.

Nakon trogodišnje istrage, nalog za zaplenu sajta izdala je 3. marta Kancelarija američkog tužioca za centralni okrug Kalifornije. FBI čiji su se agenti tokom istrage pretvarali da su kupci trojanca, je zaplenio sajt, a policija u Švajcarskoj server za daljinsku komandu i kontrolu.

Veb sajt je reklamirao NetWire kao „kao legitiman poslovni alat za održavanje računarske infrastrukture“. NetWire se reklamirao i na hakerskim forumima.

Na veb sajtu sada stoji obaveštenje da je sajt zaplenjen u sklopu međunarodne policijske operacije protiv trojanca NetWire. Policija nije otkrila koliko puta je NetWire kupljen na zaplenjenom sajtu.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Policija zaplenila platforme za naručene DDoS napade, uhapšene četiri osobe

Policija zaplenila platforme za naručene DDoS napade, uhapšene četiri osobe

Europol je objavio da su uhapšene 4 osobe koje su pružale usluge DDoS napada po narudžbini i koje su odgovorne za pokretanje na hiljade napada šir... Dalje

Haker koji je hakovao i ucenjivao Dizni priznao krivicu

Haker koji je hakovao i ucenjivao Dizni priznao krivicu

Muškarac iz Kalifornije izjasnio se krivim za hakovanje kompanije Dizni pomoću lažnog AI alata koji je predstavljan kao generator AI slika. Napad k... Dalje

Nastavljena operacija Endgame: uhapšeni korisnici malvera Smokeloader

Nastavljena operacija Endgame: uhapšeni korisnici malvera Smokeloader

U nastavku operacije Endgame, koja je započeta u maju prošle godine, uhapšeno je pet osoba za koje se sumnja da su bili korisnici botneta Smokeload... Dalje

Ugašena pedofilska platforma Kidflix

Ugašena pedofilska platforma Kidflix

Višegodišnja policijska operacija protiv pedofilske platforme Kidflix dovela je do desetina hapšenja i zaplene desetina hiljada ilegalnih video sni... Dalje

Programer ''najdestruktivnije ransomware grupe na svetu'' izručen Sjedinjenim Državama

Programer ''najdestruktivnije ransomware grupe na svetu'' izručen Sjedinjenim Državama

Programer LockBit-a, nekada „najaktivnije i najdestruktivnije ransomware grupe na svetu“, izručen je iz Izraela, gde je uhapšen prošle ... Dalje