Щит в Сети!
🛡 Власти США объявили о перехвате инфраструктуры вредоносной программы Warzone RAT, используемой в множестве кибератак. Операторы программы оказались под арестом.
🔍 Warzone RAT, известный также как Ave Maria, это троянец для удаленного доступа к компьютеру жертвы. Он был обнаружен в 2019 году в ходе атаки на итальянскую организацию из нефтегазового сектора. Троянец распространялся через фишинговые сообщения с эксплойтом к уязвимости в Microsoft Excel (CVE-2017-11882). Warzone может использоваться для похищения информации и установки удаленного контроля над целевой системой, включая просмотр файлов, создание скриншотов, перехват нажатий клавиш и включение веб-камеры без согласия пользователя.
💸 Программа предлагалась по арендной модели Maas (Malware-as-a-service) за $38 в месяц или $196 в год и использовала интернет-домены для продажи. Операторы рекламировали программу как "надежную и простую в использовании" на своих сайтах.
⚖️ Два оператора Warzone были арестованы - 27-летний Даниэль Мели и 31-летний нигериец Принс Оньеозири Одинакачи. Им предъявлены обвинения в нанесении ущерба защищенным компьютерным системам. Даниэль Мели также обвиняется в незаконной продаже и рекламировании электронных средств перехвата информации и соучастии в компьютерных преступлениях по предварительному сговору.
👮♂️ Операцию по разгрому инфраструктуры Warzone провели ФБР и другие правоохранительные органы и власти разных стран, включая Австралию, Канаду, Хорватию, Финляндию, Германию, Японию, Мальту, Нидерланды, Нигерию и Румынию.