首页 > 科技 > > 正文
2020-01-09 10:32:50

当局删除了 Imminent Monitor RAT恶意软件操作

导读 来自世界各地的执法机构今天宣布,他们已经关闭了Imminent Monitor远程访问木马(IM-RAT)的基础架构,该工具是过去六年来一直在线销售的黑

来自世界各地的执法机构今天宣布,他们已经关闭了Imminent Monitor远程访问木马(IM-RAT)的基础架构,该工具是过去六年来一直在线销售的黑客工具。

根据欧洲刑警组织的新闻稿,该行动分为两个阶段。第一次发生在2019年6月,当时澳大利亚和比利时警察部队搜查了IM-RAT作者及其一名雇员的住所。

第二阶段是在本周初,当局关闭了IM-RAT网站及其后端服务器,并逮捕了该恶意软件的作者和该工具中最多产的13个用户。

欧洲刑警组织报告说,他们在澳大利亚,哥伦比亚,德意志,荷兰,波兰,西班牙,瑞典和英国被捕。

当局还在85个地点提供了搜查令,并没收了他们认为用于传播恶意软件的430台设备。

英国国家犯罪局(NCA)采取信用为赏金的好大块,21周搜查令,九人被捕,100余检设备。

迫在眉睫的RAT的故事

Imminent Monitor RAT于2013年由一位名为Shockwave的恶意软件作者创建。

它是过去二十年来开发的许多RAT之一。

就像大多数不可靠的RAT操作一样,该工具被推广为供系统管理员使用的合法“远程管理工具”,但是,它在黑客论坛上专门针对特定的购买者-网络犯罪分子进行了广告宣传。

该工具在早期并不流行,但是随着当局逮捕并拆除了其他RAT(LuminosityLink,NanoCore,BlackShades,Orcus),在过去两年中,新用户蜂拥而至。

例如,在2018年6月,Fortinet检测到针对俄罗斯企业的广告活动时,检测到IM-RAT使用量激增。

在技​​术水平上,IM-RAT与其他RAT中提供的功能相当,并提供对以下内容的访问:

控制远程桌面“超快速度超过50 FPS”

控制远程网络摄像头“速度超过60 FPS”

实时键盘记录功能

通过计算机的麦克风收听实时对话

使用受感染设备作为代理并隐藏黑客针对其他目标的恶意行为的能力

从各种应用程序中转储密码并窃取密码

IM-RAT在HackForums之类的地方做广告,并通过现在占领的imminentmethods.net网站进行分发和出售,仅售25美元。

欧洲刑警组织说,该工具在124个国家/地区拥有超过14,500名购买者,并已用于感染成千上万的受害者。

欧洲刑警组织开始提供搜查令,扣押设备并逮捕他们之后,该行动并没有引起人们的注意,并且RAT的一些用户也警告黑客社区正在进行的突袭行动。