Le FBI a coopéré avec plusieurs autorités policières pour confisquer le domaine et le serveur d’infrastructure du malware « NetWire RAT ».
Le FBI, en collaboration avec d’autres agences de police internationales, a réussi à briser l’infrastructure du logiciel malveillant « RAT NetWire” et arrêter l’administrateur présumé du service. Ainsi, le « outil de télémaintenance” être mis fin pour le moment.
Un facile « outil de télémaintenance” muté en malware
Dans le cadre d’une opération internationale de maintien de l’ordre menée par le FBI en coopération avec plusieurs organismes chargés de l’application de la loi dans le monde, les enquêteurs ont pu arrêter l’administrateur présumé du cheval de Troie d’accès à distance (RAT) NetWire. Les procureurs ont également pris possession du domaine et du serveur d’infrastructure associés.
L’opérateur a vendu l’outil NetWire via le site Internet www.worldwiredlabs.com sous forme d’abonnement pour 10 US$ par mois – support compris. Comme le rapporte BleepingComputer, le logiciel était considéré comme «outil de maintenance à distance légitime pour contrôler à distance les ordinateurs Windows”.
Depuis 2014, cependant, le NetWire RAT est devenu de plus en plus un outil populaire pour les activités malveillantes et a depuis servi de malware que les pirates ont utilisé pour pénétrer les réseaux d’entreprise via des campagnes de phishing et BEC. L’outil leur a ensuite permis de transférer à distance n’importe quel fichier dans les deux sens, d’exécuter des commandes et de prendre des captures d’écran.
Le FBI saisit le domaine et le serveur NetWire RAT et arrête l’administrateur
C’en est assez. Comme l’a annoncé hier le bureau du procureur américain du district central de Californie, le FBI a pu désamorcer le malware NetWire mardi dernier grâce à une action pénale internationale. Europol et d’autres autorités policières de Croatie, de Suisse et d’Australie ont également été impliquées.
Les responsables du FBI n’ont pas seulement saisi le domaine sous lequel NetWire RAT a été vendu dans cette opération. Un serveur qui fournissait l’infrastructure du logiciel est également tombé entre les mains des enquêteurs. Si vous visitez le site Web du service, vous trouverez un message correspondant.
En tant qu’administrateur du site de vente, les autorités soupçonnent un citoyen croate. Les procureurs locaux ont également pu l’arrêter mardi. De ce fait, il pourra bientôt plaider devant un juge pour sa «produit » responsable.