德国警方突袭OmniRAT开发商并没收数字资产

OmniRAT在2015年11月成为头条新闻，当时其开发者将其作为合法的远程管理工具发布，供it专家和公司以明确的权限管理其设备。

OmniRAT的售价在25美元到100美元之间，它迅速成为最受欢迎的远程管理工具之一，允许用户远程监控Android、Windows、Linux和Mac设备，并访问这些设备上的所有可用信息。

然而，就像DroidJack、DarkComet、AndroRAT和njRAT等其他远程管理工具一样，OmniRAT的一些客户也将该工具用于非法目的，尤其是因为它的价格远低于市场上的其他RAT。

在今年早些时候的一次此类事件中，一群黑客试图利用Microsoft Excel中的一个旧的远程代码执行漏洞（CVE-2016-7262）攻击多个行业，该漏洞最终在目标计算机上安装了OmniRAT。

据1月份报告这起事件的一名安全研究人员称，攻击者使用了一份格式错误的Excel表格，伪装成“科威特石油公司（KPC）”的商业简介，诱使受害者打开附件。

虽然科威特石油公司本身并不是恶意软件的目标，但另一位匿名消息人士告诉黑客新闻，近两个月前，代表该石油公司的律师开始向注册OmniRAT官方域名的域名注册机构发送电子邮件，要求他们披露域名所有者的身份，引用whois相关的GDPR和ICANN规则。



OmniRAT官方网站上的内容自最近几天以来一直不可用，该网站可能已被其开发者删除，以防止其域名注册商向该公司披露其身份。

据报道，OmniRAT的开发商居住在德国，但公众仍然不知道其身份。

目前尚不清楚德国警方的突袭行动是否与科威特石油公司的努力有关，或者是否涉及针对他的其他刑事案件。

德国警方也有可能是过去四年中购买OmniRAT以打击滥用该工具的网络犯罪分子的所有客户名单和身份的幕后黑手。
在2015年的一次类似行动中，几个国家的执法机构突袭了住宅，逮捕了DroidJack智能手机恶意软件的疑似用户。

尽管像许多其他国家一样，创建恶意软件或黑客工具在德国是非法的，但这也取决于该工具的广告宣传方式。

因为就像渗透测试工具一样，远程管理工具也是一把双刃剑，可以用于合法和非法目的。

在一个案例中，据报道，两年前，一群黑客利用OmniRAT通过流行的电报消息应用程序分发其Android版本，对伊斯兰国（ISIS）成员和支持者进行间谍活动。

OmniRAT官方网站上发布的一份免责声明（如下所示）还表示，该工具不是用于黑客攻击的，用户自己对任何误用负责。

“OmniRAT由德国作者创建，服务器也位于德国。因此德国法律适用于我们。OmniRAT是一种远程管理工具（rat）.它不是，正如许多人相信的那样，一个既不适合黑客攻击的特洛伊木马；因此，这并不违法，也不违法。然而，这种用法仅在您拥有或有权使用的设备上是合法的。这也在我们的服务条款中说明。通过购买和使用OmniRAT，您必须遵守上述规定"。

尽管这位OmniRAT开发者似乎没有直接鼓励他的客户使用该工具来监视某人，但去年年底，他在一个臭名昭著的黑客论坛上发布了对其工具的描述和新功能，该论坛是一个因在市场上发现黑客工具而在新手中闻名的网站。

在今年4月的同一个黑客论坛上，他宣布关闭OmniRAT“不幸的是，由于政府和网络犯罪部门的压力，OmniRAT不得不关闭。这将立即生效。”

然而，由于该工具的工作不直接依赖OmniRAT服务器，也不与OmniRAT服务器共享收集的设备数据，因此已经有权访问远程管理工具的用户仍然可以出于任何目的继续使用该工具。

《黑客新闻》正在密切关注这篇报道的每一个可能的发展，并将在我们了解更多信息后尽快向读者进行更新。