FBI

世界中の FBI と警察機関が関与する国際的な法執行活動により、NetWire リモート アクセス トロイの木馬の管理者と疑われる人物が逮捕され、サービスの Web ドメインとホスティング サーバーが押収されました。

NetWire は、Windows コンピュータをリモートで管理するための正当なリモート管理ツールとして宣伝されているリモート アクセス トロイの木馬です。

このサービスは、ウェブサイト www.worldwiredlabs.com を通じて販売され、ユーザーは月額わずか 10 ドル (サポート込み) でサブスクリプションにサインアップできました。

ただし、少なくとも 2014 年以降、NetWire は、 フィッシング攻撃BEC キャンペーン企業ネットワークへの侵入など、さまざまな悪意のある活動で選択されるツールとなっています。

ウェブサイトで宣伝されている NetWire プラン
ウェブサイトで宣伝されている NetWire プラン

脅威アクターは、Netwire RAT を使用してリモートでスクリーンショットを取得したり、ファイルをダウンロードおよびアップロードしたり、コマンドを実行したり、さらにプログラムをダウンロードして感染した Windows コンピュータで実行したりする可能性があります。

警察が押収したNetWireインフラストラクチャ

本日、カリフォルニア州中部地区の連邦検事局は、 差し押さえ令状が3 月 3 日に承認され、火曜日に NetWire サービスを混乱させるための協調的な国際法執行作戦で執行されたことを発表しました。

この作戦には、FBI、カリフォルニア中央地区連邦検事局、クロアチア内務省刑事警察局、チューリッヒ州警察、ユーロポール、およびオーストラリア連邦警察の警察が関与しました。

この作戦の一環として、FBI はサービスの宣伝に使用された worldwiredlabs.com ドメインを押収し、スイスの警察は Web サイトをホストしているサーバーを押収しました。

Web サイトには、「この Web サイトは、NetWire リモート アクセス トロイの木馬に対して行われた組織的な法執行措置の一環として押収されました」という差し止めメッセージが表示されるようになりました。

worldwiredlabs.com ドメインの差し押さえメッセージ
worldwiredlabs.com ドメインの押収メッセージ
ソース:

NetWire Web サイトの管理者であると疑われるクロアチア国民も火曜日にクロアチアで逮捕され、地方当局によって起訴される予定です。

「Netwire RAT を削除することで、FBI は犯罪者のサイバー エコシステムに影響を与えました」と、FBI の Los Angeles Field Office 担当の Assistant Director である Donald Alway 氏は述べています。

「クロアチアでの逮捕につながったグローバルなパートナーシップは、脅威グループやサイバー犯罪者による世界的な詐欺、データ侵害、ネットワークへの侵入を永続させるために、コンピューターをハイジャックするために使用される人気のあるツールも削除しました。」