FBI kooperiert mit internationalen Polizeibehörden, um Malware „NetWire RAT“ zu zerschlagen und mutmaßlichen Administrator zu verhaften

Das FBI und internationale Polizeibehörden haben die Malware „NetWire RAT“ erfolgreich zerschlagen und den mutmaßlichen Administrator des Dienstes festgenommen. Die Strafverfolgungsbehörden konnten die Domain und den Infrastruktur-Server der Malware beschlagnahmen und somit vorerst ein Ende des kriminellen Einsatzes dieses Fernwartungstools sicherstellen.

Ursprünglich galt das NetWire-Tool als legitimes Fernwartungstool zur Fernsteuerung von Windows-Computern. Doch seit 2014 hat sich der Remote-Access-Trojaner vermehrt als beliebtes Werkzeug für bösartige Aktivitäten etabliert und diente fortan als Malware für Phishing und BEC-Kampagnen in Unternehmensnetzwerken.

Der Betreiber verkaufte das NetWire-Tool über die Webseite www.worldwiredlabs.com im Abo für 10 US-Dollar pro Monat inklusive Support. Durch die erfolgreiche Zusammenarbeit des FBI mit internationalen Polizeibehörden konnte die Malware am vergangenen Dienstag entschärft werden, wobei auch Europol sowie weitere Polizeibehörden aus Kroatien, der Schweiz und Australien beteiligt waren.

Die Behörden verdächtigen einen kroatischen Staatsbürger als Administrator der Verkaufsseite und konnten ihn am Dienstag festnehmen. Er muss sich nun vor Gericht für sein Produkt verantworten. Mit der Beschlagnahmung der Domain und des Infrastruktur-Servers von NetWire RAT dürfte vorerst ein Ende des kriminellen Einsatzes dieses Fernwartungstools erreicht worden sein.