Nederlandse politie betrokken bij neerhalen van geavanceerd botnet
Europol, Intel Security, de FBI, de Nederlandse politie en andere politiekorpsen hebben gezamenlijk een geavanceerd botnet uit de lucht gehaald. Het botnet werd gebruikt om verschillende soorten malware te verspreiden op internet.
Intel Security spreekt van een uniek botnet. Zo ging het botnet slim te werk om ingrijpen door opsporingsinstanties moeilijk te maken. De Command & Control (C&C)-servers zouden continu zijn verplaatst, waardoor deze servers maar moeilijk offline gehaald konden worden.
Meerdere soorten malware
Daarnaast was het botnet in staat meerdere soorten malware te verspreiden naar slachtoffers. Het gaat hierbij onder andere om ransomware, waarmee data in gijzeling wordt genomen. Slachtoffers moeten losgeld betalen om weer bij hun bestanden te kunnen. Ook werd malware verspreid gericht op het stelen van bankgegevens en het versturen van spamberichten.
Een deel van de tienduizenden servers die recentelijk onderdeel waren van het botnet stonden in Nederland. Het gaat overigens om een relatief klein deel; het merendeel van de servers stond in de Verenigde Staten. Eerder was het aandeel van Nederlandse servers in het botnet echter dusdanig groot dat het Team High Tech Crime van de Nederlandse politie de leiding kreeg over het onderzoek naar het netwerk.
Meer over
Lees ook
Onderzoek Proofpoint: TA571 levert IcedID Forked Loader
Onderzoekers van Proofpoint ontdekten dat TA571 de Forked-variant van IcedID levert in twee campagnes. Dit vond plaats op 11 en 18 oktober 2023. Beide campagnes bevatten meer dan 6.000 berichten die allemaal een impact hadden op meer dan 1.200 klanten in verschillende sectoren verspreid over heel de wereld.
Onderzoek WatchGuard: aantal ransomwarebesmettingen neemt iets af
Het aantal ransomwarebesmettingen is het afgelopen kwartaal iets afgenomen, ondanks grootschalige campagnes. Maar liefst 95% van de malware vindt momenteel zijn weg naar slachtoffers via versleutelde verbindingen. Dat concludeert WatchGuard Technologies in zijn meest recente Internet Security Report (ISR).
Melissa: samenwerkingsverband ransomwarebestrijding
Het Openbaar Ministerie (OM), de politie, het Nationaal Cyber Security Centrum (NCSC), Cyberveilig Nederland en diverse private partijen* uit de cybersecuritysector hebben vandaag het convenant ‘Melissa’ ondertekend. Melissa is een samenwerkingsverband tussen deze publieke en private partijen om ransomwareaanvallen te bestrijden. Het gezamenlijke1