Quattro arresti in Olanda per i responsabili della diffusione del malware TorRAT, indirizzato al furto finanziario dagli account di online banking.
Il malware TorRAT punta alla compromissione di un sistema attraverso l’invio di messaggi in lingua olandese e si dimostra molto preciso nell'evitare gli errori grammaticali che caratterizzano la maggior parte dei messaggi di spam.
Il malware utilizza una serie di tecniche per evitare di essere identificato dai software antivirus, ma il Dutch National High Tech Crime Unit è stato in grado di arrestare i responsabili grazie ad alcuni errori commessi dalla banda avvalendosi del contributo fornito dai ricercatori del team Forward Looking Threat Research di Trend Micro, azienda specializzata nelle soluzioni di content security.
Gli errori della gang di TorRAT sono stati l'utilizzo di un tool esterno ovvero del servizio di crittografia chiamato SamArt, per la cifratura del malware che ha esposto i cyber criminali al rischio di essere scoperti da parte dei ricercatori più esperti.
Anche se i cyber criminali avevano utilizzato Tor per ottenere un elevato grado di anonimato, il fatto di dover apparire, a un certo punto, da dietro il sipario di Tor per utilizzare i beni sottratti li ha resi rintracciabili e identificabili dopo un’indagine approfondita delle tracce e testimonianze lasciate su Internet.