Uma operação coordenada de aplicação da lei internacional derrubou a infraestrutura online associada a um Trojan de acesso remoto de plataforma cruzada conhecido como NetWire.
Coincidindo com a apreensão do site de vendas worldwiredlabs, um cidadão croata suspeito de ser o administrador do site foi preso.
Embora o nome do suspeito não tenha sido divulgado, o jornalista investigativo Brian Krebs identificou Mario Zanko como o proprietário do domínio.
"NetWire é um RAT licenciado oferecido em fóruns clandestinos para usuários não técnicos realizarem suas próprias atividades criminosas", disse o Centro Europeu de Combate ao Cibercrime (EC3) da Europol em um tweet.
Anunciado desde pelo menos 2012, o malware é normalmente distribuído por meio de campanhas de malspam e dá a um invasor remoto controle total sobre um sistema Windows, macOS ou Linux. Também vem com capacidades de roubo de senhas e keylogging.
O Departamento de Justiça dos EUA (DoJ) disse que uma investigação sobre a operação de malware foi lançada pelo FBI em 2020, com a agência criando uma conta no site e pagando por uma assinatura para criar uma instância personalizada do NetWire RAT.
Nos últimos anos, o NetWire tem sido usado por vários atores de ameaças, incluindo TA2541 e OPERA1ER, para invadir alvos de interesse e colher informações sensíveis.
Segundo a Avast, também emergiu como um dos RATs mais prevalentes durante o quarto trimestre de 2022.
"Ao remover o NetWire RAT, o FBI impactou o ecossistema cibercriminoso", disse Donald Alway, diretor assistente responsável pelo escritório do FBI em Los Angeles, em um comunicado.
"A parceria global que levou à prisão na Croácia também removeu uma ferramenta popular usada para sequestrar computadores a fim de perpetuar fraudes globais, violações de dados e intrusões na rede por grupos de ameaças e cibercriminosos."
Publicidade
Imagine voltar ao tempo dos e-zines e poder desfrutar de uma boa revista contendo as últimas novidades, mas na pegada hacking old school.
Acesse gratuitamente o Cyberpunk Guide e fique por dentro dos mais modernos dispositivos usados pelos hackers.
Saiba mais...