Europol ngừng hoạt động RAT ‘Imminent Monitor’ với 13 vụ bắt giữ

https://1.bp.blogspot.com/-BeIi_OYN2tc/XeEMnhy8GGI/AAAAAAAA130/WZPItfPnLMYaPlgdol1jtWcDSMzQoxxAACLcBGAsYHQ/s728-e100/Imminent-Monitor-Remote-Access-Trojan-malware.png

Trong một hoạt động thực thi pháp luật quốc tế phối hợp, Europol hôm nay tuyên bố đóng cửa mạng lưới tội phạm mạng có tổ chức toàn cầu đằng sau Imminent Monitor RAT, một công cụ hack khác cho phép tội phạm mạng kiểm soát hoàn toàn máy tính của nạn nhân từ xa.

Hoạt động này nhắm đến cả người mua và người bán IM-RAT (Trojan truy cập theo dõi từ xa), được bán cho hơn 7.500 người mua và được sử dụng để chống lại hàng chục ngàn nạn nhân trên khắp 124 quốc gia.

Cơ sở hạ tầng và trang web bán trước của Imminent Monitor cũng đã bị thu giữ như một phần của hoạt động này, khiến cho Trojan không thể sử dụng được cho những người đã mua nó, cũng như không có sẵn cho người dùng mới.

Được quảng bá như một khung quản trị từ xa hợp pháp, công cụ hack được sử dụng rộng rãi để truy cập trái phép vào máy tính của người dùng mục tiêu và đánh cắp thông tin đăng nhập của họ cho ngân hàng trực tuyến và các tài khoản tài chính khác.

Theo thông cáo báo chí của Europol, các nhà chức trách cũng đã thực hiện lệnh khám xét vào tháng 6 năm nay đối với nhà phát triển và một nhân viên của IM-RAT ở Úc và Bỉ, có khả năng nhằm xác định người bán lại và người sử dụng công cụ này.

Hơn nữa, 13 trong số những khách hàng thân thiết nhất của IM-RAT cũng bị bắt tại Úc, Colombia, Séc, Hà Lan, Ba Lan, Tây Ban Nha, Thụy Điển và Vương quốc Anh.

https://1.bp.blogspot.com/-FaOxsHzsMhc/XeEMMUS8tZI/AAAAAAAA13s/mSHBqiLI6NovFEpbPrPoovSkLLfN9hKqgCLcBGAsYHQ/s728-e100/remote-access-trojan.png

Các quan chức thực thi pháp luật cũng đã thu giữ hơn 430 thiết bị từ khách hàng và tiếp tục phân tích pháp y về một số lượng lớn máy tính và thiết bị CNTT.

Sau khi được cài đặt, IM-RAT cung cấp cho kẻ tấn công toàn quyền kiểm soát máy tính của nạn nhân, cho phép chúng thực hiện các hành động độc hại khác nhau, được liệt kê bên dưới mà không cần biết về nạn nhân:

  • Tổ hợp phím ghi âm.
  • Đánh cắp dữ liệu và mật khẩu từ các trình duyệt.
  • Gián điệp nạn nhân thông qua webcam của họ.
  • Tải xuống / thực thi các tập tin.
  • Vô hiệu hóa phần mềm chống vi-rút và chống phần mềm độc hại.
  • Chấm dứt các quá trình đang chạy. 
  • Và thực hiện hàng tá hành động khác.
IM-RAT được coi là một mối đe dọa nguy hiểm do các tính năng của nó, dễ sử dụng và chi phí thấp chỉ với $ 25 khi truy cập trọn đời.

“Chúng ta hiện đang sống trong một thế giới, chỉ với 25 đô la Mỹ, một nửa mạng xã hội trên toàn thế giới có thể, chỉ bằng một cú nhấp chuột, truy cập thông tin cá nhân hoặc hình ảnh của những người thân yêu hoặc thậm chí là theo dõi bạn”, Steven Wilson nói. Người đứng đầu Trung tâm tội phạm mạng châu Âu của Europol (EC3).

“Hợp tác thực thi pháp luật toàn cầu mà chúng tôi đã thấy trong trường hợp này là không thể thiếu để giải quyết các nhóm tội phạm phát triển các công cụ như vậy. Điều quan trọng cần nhớ là một số bước cơ bản có thể ngăn bạn trở thành nạn nhân của phần mềm gián điệp đó: chúng tôi tiếp tục thúc giục công chúng đảm bảo hệ điều hành và phần mềm bảo mật của họ được cập nhật.

Cơ quan thực thi pháp luật tin rằng số nạn nhân IM-RAT rơi vào hàng chục nghìn người, với “các nhà điều tra đã xác định được bằng chứng về các chi tiết cá nhân bị đánh cắp, mật khẩu, hình ảnh riêng tư, đoạn phim và dữ liệu”.

Trong một hoạt động chung tương tự của các cơ quan thực thi pháp luật quốc tế, mạng lưới tội phạm mạng của một Trojan truy cập từ xa khác, được gọi là Luminosity Link, cũng đã bị dỡ bỏ hai năm trước.

Trong trường hợp Luminosity Link, một nhà phát triển công cụ 21 tuổi đã bị bắt và bị kết án 30 tháng tù vì vai trò truy cập trái phép vào máy tính, rửa tiền và xóa tài sản bất hợp pháp để ngăn chặn việc bắt giữ hợp pháp.

Để tránh trở thành nạn nhân của các mối đe dọa như vậy, người dùng và tổ chức cá nhân được khuyến nghị tuân theo một số biện pháp cần thiết, chẳng hạn như giữ cho tất cả phần mềm của bạn được cập nhật, định cấu hình tường lửa chính xác, tránh mở các tệp đính kèm hoặc URL đáng ngờ và luôn sử dụng mạnh mẽ, mật khẩu duy nhất cho các tài khoản trực tuyến khác nhau.

Nguồn The Hacker News