Broncode van malware die IoT-botnets bouwt uitgelekt

malware

De broncode van de Mirai malware is uitgelekt. Deze kwaadaardige software valt Internet of Things-apparatuur aan en probeert deze apparaten onderdeel te maken van een botnet.

Dit meldt beveiligingsonderzoeker Brian Krebs. De broncode van Mirai zou gepubliceerd zin op de site Hack Forums. Mirai zoekt geautomatiseerd op internet naar IoT-apparaten en probeert hier toegang toe te krijgen. Dit is in veel gevallen geen grote uitdaging, aangezien veel van deze apparaten slecht zijn beveiligd.

Eenmaal binnen installeert Mirai andere malware op de apparaten. Deze malware maakt de IoT-apparaten onderdeel van een botnet, dat cybercriminelen kunnen inzetten voor uiteenlopende activiteiten. Denk hierbij aan het uitvoeren van distributed denial of service (DDoS) aanvallen, maar ook aan het versturen van grote hoeveelheden spamberichten. Krebs voorspelt dat door het vrijgegeven van Mirai het aantal botnets dat bestaat uit IoT-apparatuur de komende tijd fors zal gaan stijgen.

Lees ook
Social engineeringtechniek ClickFix overspoelt dreigingslandschap

Social engineeringtechniek ClickFix overspoelt dreigingslandschap

ClickFix vertegenwoordigt een stijgende en effectieve social engineeringtactiek. Nu traditionele aanvalsvectoren minder effectief worden, vertrouwen dreigingsactoren steeds meer op het manipuleren van menselijk gedrag. Organisaties doen er verstandig aan om hun mensen te trainen in het herkennen

ESET Research ontdekt WolfsBane - Linux cyberspionage backdoor

ESET Research ontdekt WolfsBane - Linux cyberspionage backdoor

ESET-onderzoekers hebben meerdere samples van een Linux backdoor geïdentificeerd, die ze WolfsBane hebben genoemd en met een hoge mate van betrouwbaarheid toeschrijven aan Gelsemium, een aan China gelieerde groep voor geavanceerde aanhoudende dreigingen (APT).

Barracuda: "Schadelijke bots vertonen steeds ‘menselijker’ gedrag"

Barracuda: "Schadelijke bots vertonen steeds ‘menselijker’ gedrag"

In een nieuw rapport over botactiviteit van de afgelopen 12 maanden is de onderzoekers opgevallen dat er ook een nieuwe categorie AI-bots in opkomst is, die als ‘grey bots’ beschouwd kunnen worden. Bij deze AI-bots wordt de grens van wat ‘legitieme activiteiten’ zijn, vager.