Nederlandse politie betrokken bij neerhalen van geavanceerd botnet
Europol, Intel Security, de FBI, de Nederlandse politie en andere politiekorpsen hebben gezamenlijk een geavanceerd botnet uit de lucht gehaald. Het botnet werd gebruikt om verschillende soorten malware te verspreiden op internet.
Intel Security spreekt van een uniek botnet. Zo ging het botnet slim te werk om ingrijpen door opsporingsinstanties moeilijk te maken. De Command & Control (C&C)-servers zouden continu zijn verplaatst, waardoor deze servers maar moeilijk offline gehaald konden worden.
Meerdere soorten malware
Daarnaast was het botnet in staat meerdere soorten malware te verspreiden naar slachtoffers. Het gaat hierbij onder andere om ransomware, waarmee data in gijzeling wordt genomen. Slachtoffers moeten losgeld betalen om weer bij hun bestanden te kunnen. Ook werd malware verspreid gericht op het stelen van bankgegevens en het versturen van spamberichten.
Een deel van de tienduizenden servers die recentelijk onderdeel waren van het botnet stonden in Nederland. Het gaat overigens om een relatief klein deel; het merendeel van de servers stond in de Verenigde Staten. Eerder was het aandeel van Nederlandse servers in het botnet echter dusdanig groot dat het Team High Tech Crime van de Nederlandse politie de leiding kreeg over het onderzoek naar het netwerk.
Meer over
Lees ook
Supermalware The Mask bespioneert overheden, diplomaten en olie- & gassector
De supermalware The Mask bespioneert al zeker zes jaar lang ongemerkt allerlei doelwitten. De malware richt zich op zowel overheden en diplomaten als de gas- en oliesector. Dit stelt Kaspersky, dat meer details over de zeer geavanceerde malware bekend heeft gemaakt. De malware heeft van zijn makers de naam 'Careto' gekregen, wat het Spaanse woord1
Hackers verstoppen malware in metadata van PNG-bestand
Hackers zijn erin geslaagd malware te verstoppen in PNG-afbeeldingen. De malware nestelt zich in de metadata van de afbeeldingen en worden hierdoor op dit moment nog niet door virusscanners gedetecteerd. De nieuwe distributiemethode voor malware is ontdekt door de analist Peter Gramantik van het beveiligingsbedrijf Securi. Gramantik beschrijft de1
Europol: 'Ransomware is een miljoenenbusiness'
Het in gijzeling nemen van data van zowel bedrijven als consumenten en eisen van losgeld is een miljoenenbusiness. Tienduizenden slachtoffers van ransomware hebben inmiddels losgeld betaald. Dit stelt Europol, dat in samenwerking met het Nederlandse Nationale High Tech Crime Unit (NHTCU) ransomware heeft onderzocht. De opsporingsinstanties stellen1