60/67 (IT) ประจำวันอังคารที่ 13 กุมภาพันธ์ 2567
กระทรวงยุติธรรมประกาศยึดโดเมนที่ใช้ในการขาย Trojan Warzone RAT สำหรับการเข้าถึงระยะไกล โดยการยึดดังกล่าวเป็นผลมาจากการดำเนินการบังคับใช้กฎหมายระหว่างประเทศ หน่วยงานรัฐบาลกลางในบอสตันได้ยึด www.warzone[.]ws และโดเมนที่เกี่ยวข้องสามโดเมน ที่มีการขายมัลแวร์ Warzone RAT ซึ่งเป็นโทรจันการเข้าถึงระยะไกล (RAT) ที่ทำให้อาชญากรไซเบอร์เชื่อมต่อกับคอมพิวเตอร์ของเหยื่อเพื่อวัตถุประสงค์ที่เป็นอันตรายได้ เช่น สามารถเรียกดูระบบไฟล์ของเหยื่อ ภาพหน้าจอ บันทึกการกดแป้นพิมพ์ ขโมยชื่อผู้ใช้และรหัสผ่านของเหยื่อ และดูเหยื่อผ่านกล้อง ทั้งหมดนี้โดยที่เหยื่อไม่ทราบหรือไม่ได้รับอนุญาต
จากการสืบสวนของทางการสหรัฐฯ นำไปสู่การฟ้องร้องชายสองคน ได้แก่ Daniel Meli (อายุ 27 ปี) และ Prince Onyeoziri Odinakachi (31 ปี) ทั้งสองถูกตั้งข้อหาขายและสนับสนุน Warzone RAT และมัลแวร์อื่น ๆ โดยบุคคลทั้งสองถูกจับกุมเมื่อวันที่ 7 กุมภาพันธ์ 2567 ข้อหาสมรู้ร่วมคิด การเข้าถึงคอมพิวเตอร์ที่ได้รับการป้องกันเพื่อรับข้อมูล การขายและการโฆษณาอุปกรณ์interception อย่างผิดกฎหมาย ต่างมีโทษจำคุกสูงสุดถึงห้าปี และปรับ 250,000 ดอลลาร์
แหล่งข่าว https://securityaffairs.com/158987/cyber-crime/warzone-rat-operation-dismantled.html