米国当局がNetWireマルウェアを販売するドメインを押収

ジャカルタ-米国当局は3月9日木曜日、犯罪者がデータを盗み、被害者のコンピューターを乗っ取るために使用する悪意のあるソフトウェアを販売するインターネットドメインを押収したと発表しました。

ロイターが引用した米国司法省の声明によると、worldwiredlabsドットコムサイトの押収は、国際的な法執行努力の一環としてロサンゼルスの連邦当局によって実行されました。

声明によると、このサイトは「リモートアクセストロイの木馬」(RAT)と呼ばれるマルウェアの一種であるNetWireを販売しており、「すべての主要なコンピューターオペレーティングシステムを標的にして感染させることができる高度なプログラムです」。

声明で引用された裁判所の記録によると、NetWireは秘密裏に監視を許可し、被害者の知らないうちに許可なしに、管理制御と被害者のコンピューターへの不正なリモートアクセスのための「バックドア」を作成します。

押収されたサイトからマルウェアが何回購入されたかはまだ明らかではありません。デジタル権利規制機関であるシチズンラボは、2017年にNetWireが2012年に最初に登場し、クレジットカード詐欺から銀行や医療セクターに至るまでの攻撃に使用されていると報告しました。

「犯罪者は世界中でNetWireを使用しており、世界中の被害者に大きな危害を加えたインフラストラクチャを解体することで対応しました」と米国のマーティン・エストラーダ弁護士は声明で述べています。

DoJの声明によると、サイトの管理者であったクロアチア国民が3月7日火曜日に自国で逮捕され、スイスの法執行機関はマルウェアインフラストラクチャをホストしているコンピューターのサーバーを個別に押収したと付け加えた。

これらの押収は、米国当局が国境を越えることが多いサイバー犯罪捜査において他国との協力を強化しようとしているときに発生します。ホワイトハウスが先週発表した新しいサイバーセキュリティ戦略は、外国政府とのより強力な連立を求めています。