澳大利亚、欧洲和北美司法部门组织了联合行动,关停了名为LuminosityLink的远程访问木马。该联合行动囊括了十几个机构,包括欧洲刑警组织、英国西南地区有组织犯罪打击小组和国家打击犯罪局(NCA),成功捣毁了该高级木马。
Luminosity RAT可禁用受害目标上的杀毒软件或反恶意软件程序,秘密感染目标设备,监视受害用户的网上行为,记录其击键动作,开启网络摄像头窥探用户隐私,盗取受害用户的登录凭证等数据。
欧洲刑警组织在新闻发布会上称,Luminosity的用户数量高达8600多名,遍布78个国家,其受害者成千上万。该RAT最早自2015年5月起开始为害,直到2016年9月,警方才从英国布里斯托尔逮捕的嫌犯电脑系统中发现了该木马的存在。
联合行动中,NCA还缴获了100多台设备和数个互联网账号,均已移交给取证专家进行分析。
据卡巴斯基的IT安全研究员介绍,Luminosity还被尼日利亚黑客用于针对工业公司进行网络钓鱼行动。这毫不令人意外,因为Luminosity的开发者在网上售卖该RAT的价格仅为30英镑,堪称白菜价。
值得指出的是,官方关停Luminosity是在2017年9月,但出于“操作原因”,直到现在才公布出来。不过,只要该RAT被捣毁,恶意黑客再也无法使用它,对广大互联网用户来说就是件好事。
该黑客工具的部署和贩卖是在一次抓捕行动中对嫌犯的计算机进行取证后发现的。经过1年多与国际警察力量的艰苦协作,我们发现该工具被广为使用,犯案众多。
Luminosity或许已经作古,但仍有成千上万的RAT和恶意软件在暗处盯着全世界毫无戒心的互联网用户。因此,更新系统、不下载来源不明的文件、不点击未知发信人邮件中的链接和附件等基本安全操作,依然应是每个互联网用户应时刻谨记的。
(责任编辑:安博涛)
