Cyberattaque

La police saisit l’infrastructure du logiciel malveillant Netwire RAT et arrête l’administrateur

Par Philippe Ternision , le 14 mars 2023 , mis à jour le 14 mars 2023 - 3 minutes de lecture
FBI
AccueilActusCyberattaqueLa police saisit l’infrastructure du logiciel malveillant Netwire RAT et arrête l’administrateur
Notez l'article

L’administrateur présumé du cheval de Troie d’accès à distance NetWire a été arrêté, et le domaine web et le serveur d’hébergement du service ont été saisis à la suite d’une opération internationale d’application de la loi impliquant le FBI et des organisations d’application de la loi du monde entier.

Un cheval de Troie d’accès à distance appelé NetWire a été commercialisé comme un outil fiable pour gérer un PC Windows à distance.

Les utilisateurs pouvaient s’abonner à ce service pour seulement 10 dollars par mois, assistance comprise, sur le site web www.worldwiredlabs.com.

Pourtant, depuis au moins 2014, NetWire est un outil privilégié dans une variété d’opérations malveillantes, telles que les attaques de phishing, les campagnes BEC et les violations de réseaux d’entreprise.

NetWire plans promoted on the website
Les plans de NetWire sont présentés sur le site web

Les acteurs de la menace pouvaient prendre des captures d’écran à distance, télécharger des fichiers, exécuter des commandes ou télécharger des programmes supplémentaires à exécuter sur les machines Windows infectées à l’aide du RAT Netwire.

L’infrastructure de NetWire saisie par la police

Le mandat de saisie a été autorisé le 3 mars et exécuté mardi dans le cadre d’une opération internationale planifiée visant à mettre fin au service NetWire, selon un communiqué publié aujourd’hui par le bureau du procureur des États-Unis pour le district central de Californie.

Des policiers de la direction de la police criminelle du ministère croate de l’intérieur, de la police cantonale de Zurich, de la police fédérale australienne, du bureau du procureur des États-Unis pour le district central de Californie, d’Europol et du FBI ont participé à cette opération.

Dans le cadre de cette opération, le FBI a confisqué le nom worldwiredlabs.com utilisé pour faire la publicité du service, tandis que la police suisse a saisi le serveur qui alimentait le site web.

Un message de saisie indiquant que “ce site web a été saisi dans le cadre d’une action concertée des forces de l’ordre contre le cheval de Troie d’accès à distance NetWire” est désormais visible sur le site web.

Seizure message on the worldwiredlabs.com domain
Message de saisie sur le domaine worldwiredlabs.com
Source : BleepingComputer BleepingComputer

Un ressortissant croate, que les autorités considèrent comme l’administrateur du site NetWire, a également été placé en détention mardi et fera l’objet d’une action en justice dans son pays.

Donald Alway, directeur adjoint chargé du bureau local du FBI à Los Angeles, a déclaré qu’en éliminant le RAT Netwire, le FBI avait eu un impact négatif sur l’environnement cybernétique criminel.

La collaboration internationale qui a abouti à l’arrestation en Croatie a également permis de supprimer un outil commun que les acteurs de la menace et les cybercriminels utilisaient pour détourner des ordinateurs et commettre des fraudes à grande échelle, des violations de données et des intrusions dans les réseaux.

Source de l’information

Vues 12

Philippe Ternision

Philippe Ternision

Administrateur réseau dans un grand groupe, je partage mes connaissances sur Hfrance pour aider mes confrères et mes consoeurs.