Контакты
Подписка 2024
Персональные данные
4 апреля. Персональные данные в 2024 году: регулирование, практика, тенденции
Регистрируйтесь на онлайн-конференцию!

Обезврежена преступная сеть, распространявшая инструмент Imminent Monitor RAT

02/12/19

hack45-3В рамках скоординированной международной операции Европол обезвредил киберпреступную сеть, занимавшуюся распространением вредоносного инструмента Imminent Monitor RAT (IM-RAT). С его помощью преступники получали удаленный доступ к компьютерам жертв.

Операция была нацелена как на пользователей, так и на продавцов IM-RAT. Инструмент приобрели более чем 14 500 покупателей, он использовался против десятков тысяч жертв в 124 странах. В рамках операции была обезврежена инфраструктура, а также отключен web-сайт Imminent Monitor.

Вредоносный инструмент, продвигаемый под видом легитимного фреймворка для удаленного администрирования, широко использовался для несанкционированного доступа к компьютерам целевых пользователей и кражи их учетных данных для online-банкинга и других финансовых учетных записей. IM-RAT считается опасной угрозой из-за своих функций, простоты использования и низкой стоимости (пожизненный доступ обходился всего в $25).

После установки IM-RAT предоставляет злоумышленникам полный контроль над целевыми компьютерами, позволяя выполнять различные вредоносные действия без ведома пользователя, в том числе записывать нажатия клавиш, похищать данные и пароли из браузеров, следить за жертвами через web-камеры, скачивать и запускать файлы, отключать антивирусное программное обеспечение, завершать запущенные процессы и пр.

Сотрудники правоохранительных органов арестовали 13 покупателей IM-RAT в Австралии, Колумбии, Чехии, Нидерландах, Польше, Испании, Швеции и Великобритании. Полиция также изъяла у клиентов более 430 устройств и сейчас проводит экспертизу компьютеров и оборудования.

Темы:НаказанияRATИнтерпол
NGFW
9 апреля. Отечественные NGFW: как защитить облачную инфраструктуру и настроить обнаружение кибератак
Участвуйте и представляйте решения!

Хотите сотрудничать?

Выберите вариант!

Печатное издание
Интернет-портал
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
SOAR, IRP, SOC
Спецпроекты журнала "Информационная безопасность"
Станьте автором издания!

Еще темы...

More...