Правоохранители ликвидировали сеть распространения зловреда Imminent Monitor

Правоохранительные органы нескольких стран в ходе совместной операции ликвидировали киберпреступную сеть, стоявшую за созданием и распространением вредоносного ПО Imminent Monitor. Самим создателям программы на протяжении долгого времени удавалось позиционировать ее как легитимный инструмент для удаленного администрирования. Но по своему функционалу Imminent Monitor представляет собой классический троянец удаленного доступа. После установки на устройства-жертвы программа предоставляет злоумышленникам полный дистанционный контроль. Она позволяет загружать в сеть, а также устанавливать и запускать на устройстве любые файлы, осуществляет клавиатурный шпионаж и шпионаж с помощью камеры устройства, похищает сохраненные в браузере пароли, отключает защитное ПО и т.д. Все это в сочетании с простотой использования и невысокой ценой (25 долларов за базовую версию) делает Imminent Monitor весьма опасным и популярным у хакеров инструментом.

Еще в июне нынешнего года ордеры на обыски в связи с операцией по борьбе с Imminent Monitor были выданы в Бельгии и Австралии. Сама же операция была проведена на прошлой неделе. В результате сотрудниками правоохранительных органов была заблокирована работа сайта imminentmethods.net, конфискованы около 430 устройств, анализ данных которых ведется в настоящий момент и может занять весьма продолжительное время. По подозрению в причастности к созданию и распространению Imminent Monitor арестованы 13 человек. Впрочем, пока неизвестно, входит ли в их число, собственно, главный разработчик зловреда, известный с 2013 года под ником Shockwave. На хакерских форумах уже активно обсуждается ликвидация Imminent Monitor. При этом авторы некоторых сообщений утверждают, что Shockwave мог знать о готовящейся операции заранее и заметно сократил свою активность в сети еще с апреля.


Источник:  Bleepingcomputer

Возврат к списку