Warzone RAT : opération de démantèlement d’un réseau de malware

Posted On 12 Mar 2024

Le Département de la Justice US a saisie un site web et plusieurs domaines associés à la distribution du malware Warzone RAT.

RECEVEZ, LE SAMEDI -> CLIQUEZ ICI <- LES ACTUS ZATAZ DE LA SEMAINE.

Également connu sous le nom d’AveMaria, le malware Warzone RAT vient de connaitre un coup d’arrêt par les autorités américaines. Dans cette opération, deux individus originaires de Malte et du Nigeria, soupçonnés de commercialiser ce logiciel malveillant et de fournir un support aux utilisateurs, ont été formellement accusés.

Introduit en 2018, Warzone RAT propose des fonctionnalités avancées caractéristiques des logiciels espions, incluant le contournement de contrôles de sécurité, le vol d’informations personnelles, et la capacité de mener des opérations complexes à distance, comme l’interception des frappes clavier ou l’enregistrement vidéo en présence d’une webcam. Warzone RAT était commercialisé, et plus exactement louée, entre 16 et 38 dollars par mois, ou 196 dollars pour une année complète.

Daniel Meli, un Maltais de 27 ans, a été arrêté suite à une demande d’extradition émise par les autorités américaines, qui l’ont inculpé le 12 décembre 2023 pour plusieurs délits, dont l’endommagement d’ordinateurs et la conspiration en vue de commettre une fraude informatique. Bien que son rôle exact dans le développement ou la distribution de Warzone RAT ne soit pas clairement défini, des informations suggèrent qu’il vendait déjà des guides de piratage dès l’âge de 15 ans.

ACTUS ZATAZ DIRECTEMENT SUR VOTRE TÉLÉPHONE VIA WHATSAPP >CLIQUEZ ICI<

Simultanément à l’arrestation de Meli, quatre noms de domaine liés à Warzone RAT ont été confisqués par les autorités.

Le second inculpé, Prince Onyeoziri Odinakachi, âgé de 31 ans et originaire du Nigeria. Il est accusé d’avoir fourni un support aux cybercriminels utilisant Warzone RAT de juin 2019 à mars 2023. Son arrestation au Nigeria a coïncidé avec celle de Meli et la saisie des domaines liés au malware.

Les autorités ont également réussi à localiser et saisir l’infrastructure serveur du malware répartie à travers plusieurs pays. Meli fait face à une peine pouvant aller jusqu’à 25 ans de prison et Odinakachi à une peine pouvant atteindre 15 ans, tous deux assortis de lourdes amendes.