Coordinated Malware Eradication-programma moet malware uitroeien
Cybercriminelen werken in toenemende mate samen om doelwitten aan te vallen. Bedrijven spelen hierop in door zich eveneens te verenigden. Een groep organisaties heeft het Coordinated Malware Eradication (CME)-programma opgericht, een samenwerkingsverband van bedrijven die samen de strijd aan willen gaan met cybercrime.
Het CME-programma is aangekondigd door Holly Stewart, een product manager van Microsoft’s Malware Protection Center, op de securityconferentie FIRST (via Fortune). Stewart meldt een nieuw programma op te willen zetten waarin bedrijven zich kunnen verenigen tegen de groeiende hoeveelheid malware op de wereld. Het CME-programma moet niet zo zeer malware aan gaan pakken die wordt gedetecteerd op besmette machines, maar moet malware in zijn geheel gaan uitroeien.
Het programma roept bedrijven op hun resources, varieërend van tools tot strategieën, te delen met andere bedrijven. Dit moet het bedrijfsleven helpen gezamenlijk op effectieve wijze de strijd aan te gaan met cybercrime. Het idee is gebaseerd o een gezamenlijke aanpak van de HiKit-malware, waarvoor operatie SME werd opgezet. Dit was de eerste keer dat security-partijen Microsoft, Symantec, FireEye en Cisco de handen in een slaan zonder tussenkomst van een federale overheid of internationale opsporingsinstantie.
Meer over
Lees ook
ESET Research ontdekt WolfsBane - Linux cyberspionage backdoor
ESET-onderzoekers hebben meerdere samples van een Linux backdoor geïdentificeerd, die ze WolfsBane hebben genoemd en met een hoge mate van betrouwbaarheid toeschrijven aan Gelsemium, een aan China gelieerde groep voor geavanceerde aanhoudende dreigingen (APT).
Cybercriminelen gebruiken foto’s van huizen om ‘sextortion’ e-mails te personaliseren
Uit een recent onderzoek van Barracuda blijkt dat cyberaanvallers namen, adressen en foto’s van de huizen van slachtoffers gebruiken om ‘sextortion’-aanvallen persoonlijker te maken. Zo proberen deze aanvallers de druk op hun slachtoffers op te voeren. Onderzoekers zagen ook dat de afpersingseisen inmiddels variëren
ESET Research publiceert analyse van het Redline Stealer infostealer imperium
Vóór Operatie Magnus was RedLine één van de meest wijdverspreide infostealer-malware met een zeer groot aantal affiliates die het controlepaneel gebruikten. De malware-as-a-service-onderneming lijkt echter te worden geleid door slechts een klein aantal mensen, van wie sommigen nu zijn geïdentificeerd.