0
0
Esta semana, como parte de uma operação global de aplicação da lei, as autoridades federais de Los Angeles confiscaram com sucesso www.worldwiredlabs.com, um domínio utilizado por cibercriminosos para distribuir o trojan de acesso remoto NetWire (RAT) que permitia que criminosos assumissem o controle de computadores infectados e extraíssem uma gama diversificada de informações confidenciais de suas vítimas inocentes.
“Um RAT é um tipo de malware que permite vigilância secreta, permitindo um ‘backdoor’ para controle administrativo e acesso remoto irrestrito e não autorizado ao computador da vítima, sem o conhecimento ou permissão da vítima”, de acordo com documentos judiciais arquivados em Los Angeles.
Como parte da ação policial desta semana, as autoridades prenderam um cidadão croata que supostamente era o administrador do site. Brian Krebs localizou o suspeito, que será processado pelas autoridades croatas. Além disso, a aplicação da lei na Suíça apreendeu o servidor de computador que hospeda a infraestrutura NetWire RAT.
O FBI em Los Angeles em 2020 abriu uma investigação sobre a WorldwideLabs, o único distribuidor online conhecido da NetWire. Investigadores disfarçados do FBI criaram uma conta no site, pagaram por um plano de assinatura e “construíram uma instância personalizada do NetWire RAT usando a ferramenta Builder do produto”, de acordo com a declaração em apoio ao mandado de apreensão.
Embora o site tenha comercializado o NetWire como uma ferramenta comercial legítima para manter a infraestrutura do computador, a declaração afirma que o NetWire é um malware usado para fins maliciosos, o software foi anunciado em fóruns de hackers e várias empresas de segurança cibernética e agências governamentais documentaram instâncias do NetWire RAT sendo usado em atividades criminosas.
“A ação de hoje é uma prova da inovação e flexibilidade necessárias para combater os cibercriminosos que operam sem fronteiras”, disse o procurador dos Estados Unidos Martin Estrada. “Nosso escritório continuará a forjar alianças internacionais para proteger nossas comunidades contra ameaças cibernéticas. Os criminosos usaram o NetWire em escala global, e nós respondemos desmantelando a infraestrutura que causou danos incalculáveis às vítimas em todo o mundo.”
“Ao remover o Netwire RAT, o FBI impactou o ecossistema cibernético criminoso”, disse Donald Always, o diretor assistente encarregado do escritório de campo do FBI em Los Angeles. “A parceria global que levou à prisão na Croácia também removeu uma ferramenta popular usada para sequestrar computadores para perpetuar fraudes globais, violações de dados e invasões de rede por grupos de ameaças e criminosos cibernéticos.”
FONTE: HELPNET SECURITY