今日,欧洲刑警组织今天宣布关闭Imminent Monitor RAT背后的网络犯罪组织构建的攻击网络,Imminent Monitor RAT,一个商业远控,可让网络犯罪分子远程完全控制受害者的计算机。

该商用的恶意软件在地下市场销量跻身前十。

Imminent Monitor远控,简称IM-RAT,本次抓捕行动针对的是买卖双方,即写马卖马买马的统统都要要抓起来。

根据盘问得知,IM-RAT被卖给了14,500多名买家,并被124个国家的成千上万的受害者使用。

此前还曾被针对哥伦比亚进行APT攻击的盲眼鹰组织用于攻击,这次事件过后估计该组织又会改用新的木马了。

刑警还关闭了Imminent Monitor的服务器和专门用于销售网站,并替换称下面的图片,一定程度上可以抑制木马的购买。

地址:

https://imminentmethods.net/

以前:

该远控可窃取在线银行和其他金融帐户的登录凭据。

功能大概如下,这是此前他们在一些论坛进行打广告的截图

根据欧洲刑警组织的新闻稿,当局还于今年6月对澳大利亚和比利时的IM-RAT的开发商和雇员签发了搜查令,目的可能是确定该工具的转售者和用户。

此外,在澳大利亚,哥伦比亚,捷克,荷兰,波兰,西班牙,瑞典和英国也逮捕了IM-RAT的13个大客户。

执法人员还从大客户手中缉获了430多种设备,并继续对大量计算机和IT设备进行司法鉴定。

而买了IM-RAT后,就可以享受终身访问权限,其成本仅为25美元。

而这款木马,实际上已经被破解外网也有源代码,鉴于管理办法,请自行外网Github搜索。

参考链接:

https://www.europol.europa.eu/newsroom/news/international-crackdown-rat-spyware-which-takes-total-control-of-victims%E2%80%99-pcs

声明:本文来自黑鸟,版权归作者所有。文章内容仅代表作者独立观点,不代表士冗科技立场,转载目的在于传递更多信息。如有侵权,请联系 service@expshell.com。