Cybersecurity Malware News

IM-RAT เครื่องมือสอดแนมไซเบอร์ชื่อดังถูกกำจัด

IM-RAT เครื่องมือสอดแนมในราคา 25 เหรียญสหรัฐฯหรือประมาณ 780 บาท ถูกหน่วยงานร่วมมือกันสั่งปิด

IM-RAT เครื่องมือสอดแนมในราคา 25 เหรียญสหรัฐฯหรือประมาณ 780 บาท ถูกหน่วยงานร่วมมือกันสั่งปิด

หน่วยงานกฎหมายของหลายประเทศ Europol, NCA (United Kingdom) และ AFP (Australian Federal Police) ร่วมมือกันยับยั้งปฏิบัติการของอาชญากรไซเบอร์ เบื้องหลัง Remote Access Trojan (RAT) ที่ทำให้เหล่าแฮกเกอร์สามารถเข้าถึงและควบคุมเครื่องที่ถูกแทรกแซงได้

Imminent Monitor RAT (IM-RAT) ที่สามารถถอนการติดตั้งโปรแกรมป้องกันไวรัสมัลแวร์ ดูบันทึกการใช้งานคีย์บอร์ด ขโมยข้อมูลและรหัสผ่าน หรือสอดแนมเหยื่อผ่านเว็บแคม โดยที่ผู้ใช้ไม่รู้ตัว

IM-RAT ถูกนำไปวางขายในราคา 25 เหรียญสหรัฐฯ ที่เว็บไซต์ imminentmethods[.]net (ปัจจุบันถูกนำออกไปแล้ว) และเป็นเครื่องที่ใช้กันอยู่ทั่วไป และมีผู้ใช้กว่า 14,500 คนใน 124 ประเทศ กับเหยื่อนับนับหมื่นราย (ปัจจุบันมัลแวร์ไม่สามารถใช้งานได้แล้ว)

ทาง NCA บอกว่า “IM-RAT ถูกนำไปใช้ในกลุ่มแฮกเกอร์หลายกลุ่มที่ปฏิบัติการในสหราชอาณาจักร เพื่อดำเนินกิจกรรมผิดกฎหมาย ทั้งกลโกง โจรกรรม และสอดแนม อาชญากรไซเบอร์จ่ายเงินจำนวน 25 เหรียญสหรัฐฯ ก็สามารถกระทำอาชญากรรม ล่วงละเมิดความเป็นส่วนตัว และขโมยข้อมูลสำคัญได้แล้ว”

ปฏิบัติการของหน่วยงานกฎหมายมีสองขั้นตอนคือ ตำรวจเบลเยี่ยมและออสเตรเลียบุกบ้านของผู้พัฒนาเครื่องมือและพนักงานของเขา ก่อนที่จะจับกุมผู้ใช้เครื่องมือดังกล่าว 13 รายใน 9 ประเทศ พร้อมออกหมายค้นมากกว่า 85 ฉบับ และยึดอุปกรณ์มากว่า 430 เครื่อง

ทางหน่วยงานได้แนะนำ 3 วิธีการรับมือกับภัยคุกคามและแนวทางการใช้งานอย่างปลอดภัย

  1. อัพเดตซอฟต์แวร์และระบบปฏิบัติการ
  2. ติดตั้งโปรแกรมรักษาความปลอดภัย
  3. ไม่คลิกลิงก์หรือเปิดไฟล์จากอีเมลที่น่าสงสัย

นอกจากปฏิบัติการกำจัด IM-RAT แล้วยังมีเครื่องมืออื่นๆ เช่น LuminosityLink ที่ถูกจัดการและสั่งฟ้องจำคุกกว่า 30 เดือน

Author: Tomáš Foltýn
Source:
https://www.welivesecurity.com/2019/12/03/notorious-rat-spy-tool-global-operation/
Translated by: Worapon H.

%d bloggers like this: