在美国联邦调查局(FBI)、欧盟执法合作署(Europol)和其他国际执法机构的联合行动中,查封了用于销售NetWire恶意软件的互联网域。NetWire是网络犯罪分子用来获取对计算机系统的未授权访问并远程控制它们的强大工具。值得注意的是,NetWire被广泛用于多次网络攻击,包括2022年2月针对航空和国防部门的攻击、2017年8月针对全球数千家石油和天然气和能源公司的攻击,以及2021年5月针对航空航天和旅游部门的攻击。
ModifiedElephant APT去年在恶意活动中利用NetWire在受害者的设备上植入定罪证据。这个APT组织的活动与“印度国家利益”密切相关。
根据美国加利福尼亚州中区检察官办公室发布的新闻稿,此次扣押是对NetWire恶意软件的销售和分发正在进行的调查的一部分。该域自2012年开始运营,将恶意软件出售给世界各地的买家,包括美国的个人,以达到他们自己的犯罪目的。
夺取该区域的行动涉及世界各地执法机构的协调努力。FBI与欧洲刑警组织、克罗地亚、瑞士和其他合作伙伴合作,确定并追踪负责销售和分销NetWire的个人。
该行动导致域名没收,并逮捕了一名美国或克罗地亚当局尚未公布姓名的嫌疑人。
NetWire恶意软件是一种远程访问特洛伊木马(RAT),网络犯罪分子经常使用它来访问受害者的计算机。安装后,恶意软件允许攻击者远程控制计算机、访问敏感信息并执行一系列恶意活动。
没收NetWire域是打击网络犯罪的重大进展。它展示了国际合作在应对网络威胁方面的有效性,并强调了全球执法机构打击网络犯罪的承诺。
“通过移除NetWire RAT,FBI影响了犯罪网络生态系统,”负责FBI洛杉矶外地办事处的助理主任Donald Alway在一份声明中表示。
“导致在克罗地亚被捕的全球伙伴关系还删除了一种流行的用于劫持计算机的工具,以便使威胁团体和网络罪犯的全球欺诈、数据泄露和网络入侵永久化,”Alway补充说。
这一胜利提醒我们,与恶意软件的斗争远未结束,因为网络犯罪分子不断开发新的工具和技术来逃避检测。因此,个人和组织必须采取措施,通过实施强大的安全措施来保护自己免受网络攻击,例如使用防病毒软件并使用最新的安全补丁更新他们的系统。
评论已关闭。