IM-RAT เครื่องมือสอดแนมในราคา 25 เหรียญสหรัฐฯหรือประมาณ 780 บาท ถูกหน่วยงานร่วมมือกันสั่งปิด
หน่วยงานกฎหมายของหลายประเทศ Europol, NCA (United Kingdom) และ AFP (Australian Federal Police) ร่วมมือกันยับยั้งปฏิบัติการของอาชญากรไซเบอร์ เบื้องหลัง Remote Access Trojan (RAT) ที่ทำให้เหล่าแฮกเกอร์สามารถเข้าถึงและควบคุมเครื่องที่ถูกแทรกแซงได้
Imminent Monitor RAT (IM-RAT) ที่สามารถถอนการติดตั้งโปรแกรมป้องกันไวรัสมัลแวร์ ดูบันทึกการใช้งานคีย์บอร์ด ขโมยข้อมูลและรหัสผ่าน หรือสอดแนมเหยื่อผ่านเว็บแคม โดยที่ผู้ใช้ไม่รู้ตัว
IM-RAT ถูกนำไปวางขายในราคา 25 เหรียญสหรัฐฯ ที่เว็บไซต์ imminentmethods[.]net (ปัจจุบันถูกนำออกไปแล้ว) และเป็นเครื่องที่ใช้กันอยู่ทั่วไป และมีผู้ใช้กว่า 14,500 คนใน 124 ประเทศ กับเหยื่อนับนับหมื่นราย (ปัจจุบันมัลแวร์ไม่สามารถใช้งานได้แล้ว)
ทาง NCA บอกว่า “IM-RAT ถูกนำไปใช้ในกลุ่มแฮกเกอร์หลายกลุ่มที่ปฏิบัติการในสหราชอาณาจักร เพื่อดำเนินกิจกรรมผิดกฎหมาย ทั้งกลโกง โจรกรรม และสอดแนม อาชญากรไซเบอร์จ่ายเงินจำนวน 25 เหรียญสหรัฐฯ ก็สามารถกระทำอาชญากรรม ล่วงละเมิดความเป็นส่วนตัว และขโมยข้อมูลสำคัญได้แล้ว”
ปฏิบัติการของหน่วยงานกฎหมายมีสองขั้นตอนคือ ตำรวจเบลเยี่ยมและออสเตรเลียบุกบ้านของผู้พัฒนาเครื่องมือและพนักงานของเขา ก่อนที่จะจับกุมผู้ใช้เครื่องมือดังกล่าว 13 รายใน 9 ประเทศ พร้อมออกหมายค้นมากกว่า 85 ฉบับ และยึดอุปกรณ์มากว่า 430 เครื่อง
ทางหน่วยงานได้แนะนำ 3 วิธีการรับมือกับภัยคุกคามและแนวทางการใช้งานอย่างปลอดภัย
- อัพเดตซอฟต์แวร์และระบบปฏิบัติการ
- ติดตั้งโปรแกรมรักษาความปลอดภัย
- ไม่คลิกลิงก์หรือเปิดไฟล์จากอีเมลที่น่าสงสัย
นอกจากปฏิบัติการกำจัด IM-RAT แล้วยังมีเครื่องมืออื่นๆ เช่น LuminosityLink ที่ถูกจัดการและสั่งฟ้องจำคุกกว่า 30 เดือน
Author: Tomáš Foltýn
Source: https://www.welivesecurity.com/2019/12/03/notorious-rat-spy-tool-global-operation/
Translated by: Worapon H.
WeLiveSecurity Thai Edition's 
IM-RAT เครื่องมือสอดแนมในราคา 25 เหรียญสหรัฐฯหรือประมาณ 780 บาท ถูกหน่วยงานร่วมมือกันสั่งปิด
หน่วยงานกฎหมายของหลายประเทศ Europol, NCA (United Kingdom) และ AFP (Australian Federal Police) ร่วมมือกันยับยั้งปฏิบัติการของอาชญากรไซเบอร์ เบื้องหลัง Remote Access Trojan (RAT) ที่ทำให้เหล่าแฮกเกอร์สามารถเข้าถึงและควบคุมเครื่องที่ถูกแทรกแซงได้
Imminent Monitor RAT (IM-RAT) ที่สามารถถอนการติดตั้งโปรแกรมป้องกันไวรัสมัลแวร์ ดูบันทึกการใช้งานคีย์บอร์ด ขโมยข้อมูลและรหัสผ่าน หรือสอดแนมเหยื่อผ่านเว็บแคม โดยที่ผู้ใช้ไม่รู้ตัว
IM-RAT ถูกนำไปวางขายในราคา 25 เหรียญสหรัฐฯ ที่เว็บไซต์ imminentmethods[.]net (ปัจจุบันถูกนำออกไปแล้ว) และเป็นเครื่องที่ใช้กันอยู่ทั่วไป และมีผู้ใช้กว่า 14,500 คนใน 124 ประเทศ กับเหยื่อนับนับหมื่นราย (ปัจจุบันมัลแวร์ไม่สามารถใช้งานได้แล้ว)
ทาง NCA บอกว่า “IM-RAT ถูกนำไปใช้ในกลุ่มแฮกเกอร์หลายกลุ่มที่ปฏิบัติการในสหราชอาณาจักร เพื่อดำเนินกิจกรรมผิดกฎหมาย ทั้งกลโกง โจรกรรม และสอดแนม อาชญากรไซเบอร์จ่ายเงินจำนวน 25 เหรียญสหรัฐฯ ก็สามารถกระทำอาชญากรรม ล่วงละเมิดความเป็นส่วนตัว และขโมยข้อมูลสำคัญได้แล้ว”
ปฏิบัติการของหน่วยงานกฎหมายมีสองขั้นตอนคือ ตำรวจเบลเยี่ยมและออสเตรเลียบุกบ้านของผู้พัฒนาเครื่องมือและพนักงานของเขา ก่อนที่จะจับกุมผู้ใช้เครื่องมือดังกล่าว 13 รายใน 9 ประเทศ พร้อมออกหมายค้นมากกว่า 85 ฉบับ และยึดอุปกรณ์มากว่า 430 เครื่อง
ทางหน่วยงานได้แนะนำ 3 วิธีการรับมือกับภัยคุกคามและแนวทางการใช้งานอย่างปลอดภัย
นอกจากปฏิบัติการกำจัด IM-RAT แล้วยังมีเครื่องมืออื่นๆ เช่น LuminosityLink ที่ถูกจัดการและสั่งฟ้องจำคุกกว่า 30 เดือน
Author: Tomáš Foltýn
Source: https://www.welivesecurity.com/2019/12/03/notorious-rat-spy-tool-global-operation/
Translated by: Worapon H.
แบ่งปันสิ่งนี้: