IM-RAT offline gehaald dankzij onderzoek van Palo Alto's Unit42

De Imminent Monitor Remote Access Trojan (IM-RAT) die onlangs tijdens een politieactie offline werd gehaald, is niet langer beschikbaar dankzij onderzoek van het threat intelligence team Unit42 van Palo Alto Networks. Met behulp van IM-RAT konden aanvallers op afstand de controle overnemen over de computer van slachtoffers.

Tijdens de politieactie tegen IM-RAT zijn 13 mensen gearresteerd, 434 apparaten zoals laptops, telefoons en servers in beslag genomen en 85 international bevelschriften afgegeven. Daarnaast is de webpagina waarop IM-RAT werd aangeboden offline gehaald.

Gecoördineerd door Europol

Het onderzoek naar IM-RAT begon in 2017 na een verwijzing van het Federal Bureau of Investigation (FBI) en het threat intelligence Unit 42-team. De operatie werd geleid door Australië, de internationale activiteiten werden gecoördineerd door het in Den Haag gevestigde Europol, dat nauw samenwerkt met Palo Alto Networks. Wereldwijd waren er meer dan een dozijn wetshandhavingsinstanties in Europa en Australië betrokken bij de actie.

Het wereldwijde onderzoek loopt nog steeds en Australië werkt nauw samen met onder meer de Nederlandse en Belgische politie, de politie van Nieuw-Zeeland, het National Crime Agency van het Verenigd Koninkrijk en het Federal Bureau of Investigation.

Meer informatie over het onderzoek en het ecosysteem rondom commodity malware is te vinden in een blogpost van Unit 42.