加拿大警方上周突击抓捕了在多伦多的Orcus RAT软件开发者,该远控一直在地下论坛市场上销售,并自2015年创立,它的作者坚持Orcus在无数的恶意软件攻击的使用是合法的,仅仅是被滥用。
但安全专家说,Orcus RAT的多个特征更通常见于恶意软件。
远控作者领英账号如下:
Rezvesz于2019年3月31日在pastebin.com发布的“官方新闻稿”中表示,他的公司最近是由加拿大皇家骑警 (RCMP)和 加拿大广播电视台电讯委员会 (CRTC)共同执行的国际搜查令:
其中,他在稿子里写道
“无论如何,Orcus不再被视为安全的远程管理需求解决方案。
请立即离开此软件。
我很高兴在网上了解每个人,我希望你们都能把我的话当作生命之课。保持安全,不要做愚蠢的事。”
而实际上,在2016年7月就已经曝光了这名远控作者,链接如下:
https://krebsonsecurity.com/2016/07/canadian-man-is-author-of-popular-orcus-rat/
其中提到了,Armada所提供的远程控制软件,拥有比Teamviewer等合法远程管理工具更多的非法功能。
通过电子邮件联系,Rezvesz拒绝透露他是否因涉嫌搜查令被捕。在回应该办公室的调查时,加拿大皇家骑警没有提到姓名,但表示“我们可以确认,我们的国家司网络犯罪调查小组上周在多伦多地区执行了搜查令。”
加拿大皇家骑警表示,这次袭击是与联邦调查局和澳大利亚联邦警察局进行的国际协调努力的一部分,作为“对远程访问木马(RAT)技术进行的一系列持续并行调查的一部分”。这种类型的恶意软件(恶意软件)可以在未经用户同意的情况下远程访问加拿大计算机,并可能导致随后安装其他恶意软件和窃取个人信息。
“CRTC根据加拿大反垃圾邮件立法(CASL)执行了逮捕令,加拿大皇家骑警国家部分别根据‘刑法’执行搜查令。”
加拿大政府上周公布的一份声明 。“来自国际私人网络安全公司的提示引发了调查。”(你懂的)这是本次老外的搜查书,了解了解。
来源:freebuf.com 2019-04-08 13:37:31 by: 黑鸟
请登录后发表评论
注册