Une opération internationale d’application de la loi impliquant le FBI et les services de police du monde entier a conduit à l’arrestation de l’administrateur présumé du cheval de Troie d’accès à distance NetWire et à la saisie du domaine Web et du serveur d’hébergement du service.

NetWire était un cheval de Troie d’accès à distance présenté comme un outil d’administration à distance légitime pour gérer un ordinateur Windows à distance.

Le service était vendu via le site Web www.worldwiredlabs.com, où les utilisateurs pouvaient souscrire à des abonnements pour aussi peu que 10 $ par mois, ce qui comprenait l’assistance.

Cependant, depuis au moins 2014, NetWire est un outil de choix dans diverses activités malveillantes, notamment les attaques de phishing, les campagnes BEC et la violation des réseaux d’entreprise.

Forfaits NetWire promus sur le site Web

Les acteurs de la menace pourraient utiliser le Netwire RAT pour prendre des captures d’écran à distance, télécharger et télécharger des fichiers, exécuter des commandes ou télécharger d’autres programmes à exécuter sur des ordinateurs Windows infectés.

L’infrastructure NetWire saisie par la police
Aujourd’hui, le bureau du procureur américain pour le district central de Californie a annoncé qu’un mandat de saisie avait été approuvé le 3 mars et exécuté mardi dans le cadre d’une opération internationale coordonnée d’application de la loi visant à perturber le service NetWire.

Cette opération a impliqué la police du FBI, le bureau du procureur des États-Unis pour le district central de Californie, la direction de la police criminelle du ministère croate de l’intérieur, la police cantonale de Zurich, Europol et la police fédérale australienne.

Dans le cadre de cette opération, le FBI a saisi le domaine worldwiredlabs.com utilisé pour promouvoir le service, et la police suisse a saisi le serveur hébergeant le site Web.

Le site Web affiche désormais un message de saisie indiquant : « Ce site Web a été saisi dans le cadre d’une action coordonnée d’application de la loi contre le cheval de Troie d’accès à distance NetWire ».

Message de saisie sur le domaine worldwiredlabs.com

Un ressortissant croate soupçonné d’être l’administrateur du site NetWire a également été arrêté mardi en Croatie et sera poursuivi par les autorités locales.

« En supprimant le Netwire RAT, le FBI a eu un impact sur le cyberécosystème criminel », a déclaré Donald Alway, directeur adjoint en charge du bureau extérieur du FBI à Los Angeles.

« Le partenariat mondial qui a conduit à l’arrestation en Croatie a également supprimé un outil populaire utilisé pour détourner des ordinateurs afin de perpétuer la fraude mondiale, les violations de données et les intrusions dans le réseau par des groupes de menaces et des cybercriminels. »

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *