13/02/24
Министерство юстиции США объявило о конфискации онлайн-инфраструктуры, использовавшейся для продажи трояна для удаленного доступа (RAT) под названием Warzone RAT. Были изъяты 4 домена, включая www.warzone[.]ws .
В рамках операции международные правоохранительные органы арестовали и предъявили обвинения двум лицам в Мальте и Нигерии за их участие в продаже и поддержке вредоносного ПО, а также за помощь другим киберпреступникам в использовании трояна.
Обвиняемым Даниэлю Мели (27 лет) и принцу Онеозири Одинакачи (31 год) предъявлено обвинение в несанкционированном повреждении защищенных компьютеров, причем первый также обвиняется в «незаконной продаже и рекламе электронного устройства перехвата, и участии в сговоре с целью совершения нескольких компьютерных вторжений».
Утверждается, что Мели предлагал услуги по вредоносному ПО по крайней мере с 2012 года через хакерские форумы, распространяя электронные книги и помогая другим преступникам использовать RAT для проведения кибератак. Как и Мели, Одинакачи также предоставлял онлайн-поддержку покупателям вредоносного ПО Warzone RAT с июня 2019 года.
Продаваемый по MaaS-модели за $38 в месяц (или $196 в год), Warzone RAT (Ave Maria) функционирует как инфостилер и обеспечивает удаленное управление, позволяя злоумышленнику захватывать зараженные хосты для дальнейшего использования, поясняет Securitylab. Среди заметных функций вредоносного ПО – возможность просматривать файловые системы жертв, делать снимки экрана, записывать нажатия клавиш (кейлоггинг), похищать учетные данные жертв, а также незаметно активировать веб-камеры компьютеров.
DoJ сообщило, что ФБР тайно приобрело копии Warzone RAT и подтвердило его вредоносные функции. Координированная операция включала помощь со стороны властей Австралии, Канады, Хорватии, Финляндии, Германии, Японии, Мальты, Нидерландов, Нигерии, Румынии и Европола.
