LuminosityLink RAT 远程控制软件开发者被捕 上万人计算机被植入木马病毒

  • A+
所属分类:网络安全新闻
腾讯云网站解决方案帮您轻松应对建站成本高/网络不稳定/安全漏洞多/单点部署无冗余等常见问题,满足电商/直播/教育等日均PV1-100万的网站部署需求。


成都、重庆区云产品3折特惠,全新机型计算提速,最高睿频可达3.7GHz

LuminosityLink RAT 远程控制软件开发者被捕 上万人计算机被植入木马病毒

一名肯塔基州男子在美国法院承认开发和分发称为LuminosityLink的远程访问木马。

据法庭文件显示,21岁的肯塔基州斯坦福大学的Colton Ray Grubbs承认开发恶意软件并将其出售给成千上万的人,并知道它将被用于计算机入侵。

LuminosityLink RAT 也称为Luminosity ,于2015年4月首次发现,为用户提供远程桌面和网络摄像头以及麦克风访问等监控功能。一个可以针对特定程序的智能键盘记录器; 加密货币矿工; 和分布式拒绝服务(DDoS)功能。

在2018年2月初,欧洲刑警组织和英国国家犯罪局(NCA)宣布了一项专门针对Luminosity的卖家和用户的行动,但安全研究人员在此之后不久就透露了恶意软件本身已经退役超过半年。

根据调查记者Brian Krebs(PDF)获得的认罪协议,使用肯德基西瓜在线手柄的Grubbs 承认在2015年4月至2017年7月期间以超过6,000名顾客的价格设计并以39.99美元的价格出售了LuminosityLink。

该恶意软件通过luminosity.link 网站和HackForums.net 论坛进行分发。虽然他声称该工具具有合法用途,专为系统管理而设计,但开发人员正在宣传能够允许潜在客户在没有合法所有者知识或权限的情况下访问和控制系统的功能。

根据法庭提交的文件,黑客强调恶意软件可以远程安装,无需通知,以及其键盘记录和监控功能,文件泄漏功能,窃取登录凭据的能力,加密挖掘和DDoS功能,以及防止反恶意软件软件检测和删除尝试的能力。

该文件还声称,Grubbs向客户提供免费支持,发送私信以回应“未经授权或检测无法访问和控制受害计算机的问题。”他还承认招募其他人将恶意软件作为附属公司出售。

2017年7月,在得知联邦调查局将袭击他的公寓后,Grubbs警告正在收集LuminosityLink付款的PayPal用户,要求他的室友将一台笔记本电脑隐藏在他的车内,并且还隐藏了与他的比特币账户相关的借记卡。一个存储他的比特币信息的电话。

“被告人在授权搜查前将硬盘驱动器从台式电脑上取下并将其从公寓中取出,这样他们就不会被政府扣押。三天后,被告将他的LuminosityLink比特币地址中的114比特币转移到六个新的比特币地址,“请求协议中写道。

总的来说,黑客认罪三项,其中两项最高刑期为5年监禁,每项最高罚款25万美元,而第三项最高刑期为20年监禁,罚款不超过50万美元。

CE安全网

发表评论

您必须登录才能发表评论!