02/12/19
В рамках скоординированной международной операции Европол обезвредил киберпреступную сеть, занимавшуюся распространением вредоносного инструмента Imminent Monitor RAT (IM-RAT). С его помощью преступники получали удаленный доступ к компьютерам жертв.
Операция была нацелена как на пользователей, так и на продавцов IM-RAT. Инструмент приобрели более чем 14 500 покупателей, он использовался против десятков тысяч жертв в 124 странах. В рамках операции была обезврежена инфраструктура, а также отключен web-сайт Imminent Monitor.
Вредоносный инструмент, продвигаемый под видом легитимного фреймворка для удаленного администрирования, широко использовался для несанкционированного доступа к компьютерам целевых пользователей и кражи их учетных данных для online-банкинга и других финансовых учетных записей. IM-RAT считается опасной угрозой из-за своих функций, простоты использования и низкой стоимости (пожизненный доступ обходился всего в $25).
После установки IM-RAT предоставляет злоумышленникам полный контроль над целевыми компьютерами, позволяя выполнять различные вредоносные действия без ведома пользователя, в том числе записывать нажатия клавиш, похищать данные и пароли из браузеров, следить за жертвами через web-камеры, скачивать и запускать файлы, отключать антивирусное программное обеспечение, завершать запущенные процессы и пр.
Сотрудники правоохранительных органов арестовали 13 покупателей IM-RAT в Австралии, Колумбии, Чехии, Нидерландах, Польше, Испании, Швеции и Великобритании. Полиция также изъяла у клиентов более 430 устройств и сейчас проводит экспертизу компьютеров и оборудования.
