美國政府查封間諜軟件 NetWire 網站 偽裝成遙距管理工具盜取資料

美國政府最近宣佈,已經成功查封間諜軟件 NetWire 的營運網站,這個軟件可以作爲遙距存取木馬,偽裝成遙距管理工具針對目標裝置進行各種記錄和追蹤。

NetWire 間諜軟件並非新的威脅,網絡公司和政府機構幾年前已經發現這個惡意軟件,他們除了在駭客論壇上買廣告,也有自己的宣傳網站,也就是美國政府最近查封的網站。據美國執法部門表示,FBI 在 2020 年開始調查該網站。NetWire 的運作模式就是遙距存取木馬 (RAT),安裝在目標裝置上之後,可以遙距存取裏面的文件、記錄其文字輸入、執行命令甚至截圖等,而該網站未有盡責確認客戶是否將工具用於合法用途。

負責調查的 FBI 方面表示,受感染的裝置在被記錄內容時並沒有顯示任何通知,顯示 NetWire 的間諜軟件性質。網站現時已經被當局以「國際洗黑錢、詐騙和電腦犯罪」的理由查封。在網站被查封之後,據稱是負責經營該網站的克羅地亞人也被當地警方逮捕,不過就未有進一步消息。

來源:TechCrunch