sequestro_imRAT

Nella giornata di ieri è stata annunciata un’operazione condotta dalla polizia federale australiana (AFP), con il coordinamento internazionale di Europol ed Eurojust che ha portato alla disarticolazione del gruppo che era dietro al malware Imminent Monitor RAT.

IM-RAT veniva venduto come normale software di amministrazione remota al costo di $ 25, ma di fatto era utilizzato dai cybercriminali per accedere in modo non autorizzato ai computer degli utenti target e rubare le loro credenziali di accesso per l’online banking e altri dati. In totale è stato utilizzato in 124 paesi e venduto a oltre 14.500 acquirenti.

I mandati di ricerca sono stati eseguiti in Australia e Belgio nel giugno 2019 contro lo sviluppatore e un dipendente di IM-RAT. Successivamente a novembre c’è stato il sequestro dell’infrastruttura (imminentmethods.net) e l’arresto di 13 persone in varie parti del mondo. Inoltre sono stati sequestrati oltre 430 dispositivi e sono in corso le relative operazioni di analisi forense.

RAT_

I cybercriminali, dopo che l’utente aveva installato IM-RAT, erano in grado di:

  • disabilitare il software antivirus e antimalware;
  • eseguire comandi come la registrazione di sequenze di tasti;
  • rubare dati e password;
  • guardare le vittime tramite le loro webcam.

Infine Europol conclude il comunicato con una serie di consigli per difendersi da questi tipi di malware:

  • aggiorna il tuo software, incluso il software antivirus;
  • installa un buon firewall;
  • non aprire allegati o URL di posta elettronica sospetti, anche se provengono da persone nel tuo elenco di contatti;
  • crea password complesse.

FONTE: Europol.

Puoi seguirci anche sui nostri canali social:

Inoltre è attiva la Newsletter settimanale, con cui potrai ricevere gratuitamente ogni domenica una selezione di tutti gli articoli e guide pubblicate sul sito.

Articoli correlati:

condividi