freeBuf
主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

加拿大警察欲抓捕著名远控Orcus作者,下一个会是你吗
2019-04-08 13:37:31
所属地 天津

加拿大警方上周突击抓捕了在多伦多的Orcus RAT软件开发者,该远控一直在地下论坛市场上销售,并自2015年创立,它的作者坚持Orcus在无数的恶意软件攻击的使用是合法的,仅仅是被滥用。

但安全专家说,Orcus RAT的多个特征更通常见于恶意软件。

远控作者领英账号如下:

image.png

Rezvesz于2019年3月31日在pastebin.com发布的“官方新闻稿”中表示,他的公司最近是由加拿大皇家骑警 (RCMP)和 加拿大广播电视台电讯委员会 (CRTC)共同执行的国际搜查令:

image.png

其中,他在稿子里写道

“无论如何,Orcus不再被视为安全的远程管理需求解决方案。

请立即离开此软件。

我很高兴在网上了解每个人,我希望你们都能把我的话当作生命之课。保持安全,不要做愚蠢的事。”

而实际上,在2016年7月就已经曝光了这名远控作者,链接如下:

https://krebsonsecurity.com/2016/07/canadian-man-is-author-of-popular-orcus-rat/

image.png

其中提到了,Armada所提供的远程控制软件,拥有比Teamviewer等合法远程管理工具更多的非法功能。

通过电子邮件联系,Rezvesz拒绝透露他是否因涉嫌搜查令被捕。在回应该办公室的调查时,加拿大皇家骑警没有提到姓名,但表示“我们可以确认,我们的国家司网络犯罪调查小组上周在多伦多地区执行了搜查令。”

加拿大皇家骑警表示,这次袭击是与联邦调查局和澳大利亚联邦警察局进行的国际协调努力的一部分,作为“对远程访问木马(RAT)技术进行的一系列持续并行调查的一部分”。这种类型的恶意软件(恶意软件)可以在未经用户同意的情况下远程访问加拿大计算机,并可能导致随后安装其他恶意软件和窃取个人信息。

“CRTC根据加拿大反垃圾邮件立法(CASL)执行了逮捕令,加拿大皇家骑警国家部分别根据‘刑法’执行搜查令。” 

 加拿大政府上周公布的一份声明 。“来自国际私人网络安全公司的提示引发了调查。”(你懂的)这是本次老外的搜查书,了解了解。

image.png

# 恶意软件
本文为 独立观点,未经允许不得转载,授权请联系FreeBuf客服小蜜蜂,微信:freebee2022
被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
+ 加入我的收藏
相关推荐
  • 0 文章数
  • 0 关注者