大鼠陷阱
Palo Alto Networks的研究人员透露了他们如何帮助国际执法部门揭示了即将到来的远程访问特洛伊木马(RAT)的行动。
从2012年到最近以澳大利亚联邦警察为领导的行动,网络犯罪公用事业已经开始出售约七年。
协调执法行动限制了该工具的可用性,该工具在124个国家 /地区使用,并出售给了14,500多名买家。
在澳大利亚签发的搜查令,比利时6月,导致被指控的开发商和同伙逮捕。
上个月下半年的后续行动导致迫在眉睫的监视器基础设施撤离,并逮捕了13位据称多产的特洛伊木马用户,售价低至25美元。到目前为止尚无名字。
老鼠的撤离和逮捕的涉嫌使用者导致在澳大利亚,哥伦比亚,捷克,荷兰,波兰,西班牙,瑞典和英国采取警察行动。欧洲警务组织欧洲刑警组织发挥了协调作用。
迫在眉睫的监视器木马允许不法行为在被妥协的机器上偷偷摸摸。用户能够录制击键,窃取数据和密码,并通过其网络摄像头观看受害者以及其他漏洞。beplay体育能用吗
调查人员收回了被盗的个人详细信息,密码,私人照片,录像带等的证据。
帕洛阿尔托报告自2012年以来,该监视器已在对其客户的115,000多次攻击中看到。
这种邪恶的活动始于使用手柄“ Shockwave”转换出销售DDOS的开发人员(分布式拒绝服务)“压力源”工具专注于开发迫在眉睫的监测大鼠。
当时的网络鲁克吹嘘它是“使用以前从未使用过的新插座技术创建的最快的远程管理工具”。
Palo Alto说,2014年,即将到来的监视器开始支持第三方插件,其中第一个插件可以在监视时关闭网络摄像头灯。beplay体育能用吗
老鼠捆绑的功能以隐藏和加密其日志,并具有隐秘的抗病毒病毒检测,这是不需要合法工具的技术。以后的版本包括“保护”,以帮助避免检测/去除。
尽管捆绑功能仅限于恶意软件Palo Alto指出,尽管有特色隐藏了特洛伊木马在安装系统上的存在,但即将迫在眉睫的监视器的最新销售页面仍继续合法性。
最新版本提供了一种非交互式远程桌面连接,受害者隐藏了加密货币矿工。
Shockwave和迫在眉睫的杂物的论坛个人资料包括一张普通的个人资料照片,这是一张熊猫头为顾问的化身。
在一个博客文章帕洛阿尔托(Palo Alto)详细介绍了各种间接证据的要素,这些证据表明肇事者是澳大利亚居民。
其中的要素包括偏爱澳大利亚托管和社交媒体帐户注册等因素。
贝洛(Paypal)商人记录和使用独特的手柄使帕洛阿尔托(Palo Alto)的研究人员能够确定特定的澳大利亚业务,因为它是调查中感兴趣的。
Palo Alto的威胁情报团队42单元将Shockwave的可疑身份和活动转交给了澳大利亚联邦警察(AFP)网络犯罪行动团队。
在一份声明,澳大利亚警方认为,第42单元的转介启动了他们对两年前在2017年开始的迫在眉睫的监测老鼠的调查。
你可能还喜欢OPSEC错误可瞥见僵尸网络操作的世界
