Dos individuos han sido detenidos en relación con el desarrollo y distribución de un troyano de acceso remoto llamado Hive RAT (anteriormente Firebird). El Departamento de Justicia de EE. UU. (DoJ) afirma que Hive RAT «dio a los compradores del malware control sobre las computadoras de las víctimas y les permitió acceder a las comunicaciones privadas de las víctimas, sus credenciales de inicio de sesión y otra información personal». Uno de los individuos detenidos, Edmond Chakhmakhchyan (también conocido como «Corruption«), de Van Nuys en Los Ángeles, California, fue acusado después de que lo encontraran vendiendo una licencia de Hive RAT a un empleado encubierto de una agencia de aplicación de la ley. Chakhmakhchyan se declaró no culpable y comparecerá en el juicio el 4 de junio de 2024. El DoJ afirma que existía una asociación entre el creador del malware y el acusado, en virtud de la cual el último publicaría anuncios del malware en un foro de cibercrimen llamado Hack Forums, aceptaría pagos con criptomonedas de clientes y ofrecería soporte del producto. Hive RAT viene con capacidades para terminar programas, navegar por archivos, grabar pulsaciones de teclas, acceder a comunicaciones entrantes y salientes y robar contraseñas de víctimas y otras credenciales. Un segundo acusado fue detenido en Australia en relación con la creación y venta de Hive RAT.
Optimización de palabras clave: troyano de acceso remoto, Hive RAT, Departamento de Justicia de EE. UU., cibercrimen, criptomonedas, robar contraseñas, víctimas.
Vía The Hacker News
