1. 威客安全首页
  2. 安全资讯

流行商用远控木马厂家Imminent关闭,写马卖马买马一条龙被端


流行商用远控木马厂家Imminent关闭,写马卖马买马一条龙被端



今日,欧洲刑警组织今天宣布关闭Imminent Monitor RAT背后的网络犯罪组织构建的攻击网络,Imminent Monitor RAT,一个商业远控,可让网络犯罪分子远程完全控制受害者的计算机。

流行商用远控木马厂家Imminent关闭,写马卖马买马一条龙被端


该商用的恶意软件在地下市场销量跻身前十。

流行商用远控木马厂家Imminent关闭,写马卖马买马一条龙被端


Imminent Monitor远控,简称IM-RAT,本次抓捕行动针对的是买卖双方,即写马卖马买马的统统都要要抓起来。


根据盘问得知,IM-RAT被卖给了14,500多名买家,并被124个国家的成千上万的受害者使用。


此前还曾被针对哥伦比亚进行APT攻击的盲眼鹰组织用于攻击,这次事件过后估计该组织又会改用新的木马了。


流行商用远控木马厂家Imminent关闭,写马卖马买马一条龙被端


刑警还关闭了Imminent Monitor的服务器和专门用于销售网站,并替换称下面的图片,一定程度上可以抑制木马的购买。

地址:

https://imminentmethods.net/

流行商用远控木马厂家Imminent关闭,写马卖马买马一条龙被端

以前:

流行商用远控木马厂家Imminent关闭,写马卖马买马一条龙被端

流行商用远控木马厂家Imminent关闭,写马卖马买马一条龙被端


该远控可窃取在线银行和其他金融帐户的登录凭据。


功能大概如下,这是此前他们在一些论坛进行打广告的截图

流行商用远控木马厂家Imminent关闭,写马卖马买马一条龙被端

流行商用远控木马厂家Imminent关闭,写马卖马买马一条龙被端

流行商用远控木马厂家Imminent关闭,写马卖马买马一条龙被端

流行商用远控木马厂家Imminent关闭,写马卖马买马一条龙被端

流行商用远控木马厂家Imminent关闭,写马卖马买马一条龙被端


根据欧洲刑警组织的新闻稿,当局还于今年6月对澳大利亚和比利时的IM-RAT的开发商和雇员签发了搜查令,目的可能是确定该工具的转售者和用户。


此外,在澳大利亚,哥伦比亚,捷克,荷兰,波兰,西班牙,瑞典和英国也逮捕了IM-RAT的13个大客户。


流行商用远控木马厂家Imminent关闭,写马卖马买马一条龙被端


执法人员还从大客户手中缉获了430多种设备,并继续对大量计算机和IT设备进行司法鉴定。


而买了IM-RAT后,就可以享受终身访问权限,其成本仅为25美元


而这款木马,实际上已经被破解外网也有源代码,鉴于管理办法,请自行外网Github搜索。


参考链接:

https://www.europol.europa.eu/newsroom/news/international-crackdown-rat-spyware-which-takes-total-control-of-victims%E2%80%99-pcs


上期必读

初判国家背景活跃网军:网络战力与部分暗 网利用情况

微软牌战车:搭载卫星终端、云计算、增强虚拟现实等系统的移动数据中心

全球IPv4地址正式耗尽,传统检测IP手段能否抵挡IPv6时代黑客攻击


因为威胁信息管理法即将颁布,因此我将知识星球预览关了,有需要的赶紧扫码进入,公开与私密情报均列位其中,信息严禁传播,避免二次伤害。

流行商用远控木马厂家Imminent关闭,写马卖马买马一条龙被端

点个赞,每日一个奇葩情报故事

流行商用远控木马厂家Imminent关闭,写马卖马买马一条龙被端

原文始发于微信公众号(黑鸟):流行商用远控木马厂家Imminent关闭,写马卖马买马一条龙被端

本文转为转载文章,本文观点不代表威客安全立场。

发表评论

登录后才能评论

联系我们

4006-119-120

在线咨询:点击这里给我发消息

邮件:public@jinlongsec.com

工作时间:周一至周五,9:30-18:30,节假日休息

X