Un exercice international coordonné d’application de la loi a mis hors service l’infrastructure en ligne associée à un cheval de Troie d’accès à distance (RAT) multiplateforme connu sous le nom de NetWire.
Coïncidant avec la saisie du site de vente www.worldwiredlabs[.]com, un ressortissant croate soupçonné d’être l’administrateur du site a été arrêté. Bien que le nom du suspect n’ait pas été dévoilé, le journaliste d’investigation Brian Krebs identifié Mario Zanko en tant que propriétaire du domaine.
« NetWire est un RAT de base sous licence proposé dans des forums clandestins à des utilisateurs non techniques pour mener leurs propres activités criminelles », a déclaré le Centre européen de lutte contre la cybercriminalité (EC3) d’Europol. a dit dans un tweet.
Annoncé depuis au moins 2012le logiciel malveillant est généralement distribué via campagnes de spam et donne à un attaquant distant un contrôle complet sur un système Windows, macOS ou Linux. Il est également livré avec des capacités de vol de mot de passe et d’enregistrement de frappe.
Le ministère américain de la Justice (DoJ) a dit une enquête sur l’opération de malware a été lancée par le Federal Bureau of Investigation (FBI) en 2020, l’agence créant un compte sur le site et payant un abonnement pour créer une instance NetWire RAT personnalisée.
Découvrez les dangers cachés des applications SaaS tierces
Êtes-vous conscient des risques associés à l’accès d’applications tierces aux applications SaaS de votre entreprise ? Rejoignez notre webinaire pour en savoir plus sur les types d’autorisations accordées et sur la façon de minimiser les risques.
NetWire, au cours de l’année écoulée, a été utilisé par plusieurs acteurs de la menace, dont TA2541 et OPERA1ER, pour pénétrer des cibles d’intérêt et récolter des informations sensibles. Selon Avast, il est également apparu comme l’un des RAT les plus répandus au cours du quatrième trimestre 2022.
« En supprimant le Netwire RAT, le FBI a eu un impact sur le cyber-écosystème criminel », a déclaré Donald Alway, directeur adjoint en charge du bureau extérieur du FBI à Los Angeles, dans un communiqué.
« Le partenariat mondial qui a conduit à l’arrestation en Croatie a également supprimé un outil populaire utilisé pour détourner des ordinateurs afin de perpétuer la fraude mondiale, les violations de données et les intrusions dans le réseau par des groupes de menaces et des cybercriminels. »
