Минюст США демонтировала инфраструктуру Warzone RAT и арестовала ключевых лиц.
Министерство юстиции США объявило о конфискации онлайн-инфраструктуры, использовавшейся для продажи трояна для удаленного доступа (RAT) под названием Warzone RAT. Были изъяты 4 домена, включая http://www.warzone[.]ws .
В рамках операции международные правоохранительные органы арестовали и предъявили обвинения двум лицам в Мальте и Нигерии за их участие в продаже и поддержке вредоносного ПО, а также за помощь другим киберпреступникам в использовании трояна в злонамеренных целях.
Обвиняемым Даниэлю Мели (27 лет) и принцу Онеозири Одинакачи (31 год) предъявлено обвинение в несанкционированном повреждении защищенных компьютеров, причем первый также обвиняется в «незаконной продаже и рекламе электронного устройства перехвата, и участии в сговоре с целью совершения нескольких компьютерных вторжений».
Утверждается, что Мели предлагал услуги по вредоносному ПО по крайней мере с 2012 года через хакерские форумы, распространяя электронные книги и помогая другим преступникам использовать RAT для проведения кибератак. Как и Мели, Одинакачи также предоставлял онлайн-поддержку покупателям вредоносного ПО Warzone RAT с июня 2019 года.
Продаваемый по MaaS-модели за $38 в месяц (или $196 в год), Warzone RAT (Ave Maria) функционирует как инфостилер и обеспечивает удаленное управление, позволяя злоумышленнику захватывать зараженные хосты для дальнейшего использования. Среди заметных функций вредоносного ПО – возможность просматривать файловые системы жертв, делать снимки экрана, записывать нажатия клавиш (кейлоггинг), похищать учетные данные жертв, а также незаметно активировать веб-камеры компьютеров.
DoJ сообщило, что ФБР тайно приобрело копии Warzone RAT и подтвердило его вредоносные функции. Координированная операция включала помощь со стороны властей Австралии, Канады, Хорватии, Финляндии, Германии, Японии, Мальты, Нидерландов, Нигерии, Румынии и Европола.
Code:
<pre class="alt2" dir="ltr" style="
margin: 0px;
padding: 6px;
border: 1px solid rgb(0, 0, 0);
width: 640px;
height: 34px;
text-align: left;
overflow: auto;
background: rgb(37, 37, 37) none repeat scroll 0% 0%;
border-radius: 5px;
font-size: 11px;
text-shadow: none;">https://www.justice.gov/opa/pr/international-cybercrime-malware-service-dismantled-federal-authorities-key-malware-sales</pre>