Invallen bij kopers van Blackshades-malware

  1. 15 mei 2014
  2. 0 reacties

blackshades

Verschillende Fransen hebben vandaag bezoek gehad van de politie, die hun huizen doorzocht. De Franse politie verdenkt hen van het gebruik van de beruchte Blackshades malware. Naast Frankrijk zouden ook huizen in Australië, Denenmarken, Duitsland, Italië, Zweden en Nederland zijn doorzocht.

De Franse nieuwswebsite RTL.fr maakt melding van de invallen in Frankrijk. Maar liefst 70 huizen in het land zouden zijn doorzocht, waarbij allerlei elektronica in beslag is genomen. Op het forum Leak.sx melden verschillende gebruikers uit andere landen dat ook zij bezoek hebben gekregen van de politie. Alle bezoekers zijn vermoedelijke kopers van de Blackshades malware, die al sinds 2010 actief is.

Blackshades

Blackshades is een Remote Access Tool (RAT), een tool waarmee cybercriminelen malware kunnen genereren om systemen van doelwitten mee te infecteren. Geïnfecteerde systemen maken vervolgens verbinding met de server van de cybercrimineel, waarna deze de systemen kan binnendringen. Blackshades wordt gebruikt voor het verzamelen van inloggegevens en creditcardnummers, maar ook om bestanden van machines te stelen of juist op systemen te plaatsen.

De originele makers van Blackshades zijn in 2012 door de FBI opgepakt. Dit betekende echter niet het einde voor de RAT, die nog steeds bestaat. Het domein bshades.eu, waar kopers de tool konden aanschaffen, is offline gehaald door de FBI.

Meer over
Lees ook
Tesorion kiest Passguard als partner: eerste MSSP met infostealer-monitoring

Tesorion kiest Passguard als partner: eerste MSSP met infostealer-monitoring

Cybersecuritydienstverlener Tesorion heeft Passguard aangesteld als specialistische partner voor het detecteren van met infostealers geïnfecteerde apparaten en de daarbij buitgemaakte sessies. Daarmee positioneert Tesorion zich als de eerste Nederlandse managed security service provider (MSSP) die infostealer-monitoring expliciet.

"Prominente cyberdreiging gaat tegen trend in en toont consistentie"

"Prominente cyberdreiging gaat tegen trend in en toont consistentie"

Het dreigingslandschap onderging het afgelopen jaar veel veranderingen op het gebied van gedrag, doelwitten en malwaregebruik. Veel dreigingsactoren zijn hiermee verdwenen. TA584 gaat tegen deze trend in en vertoont juist consistentie in gedragspatronen en het soort doelwitten.

Fortinet breidt FortiCNAPP uit met contextuele informatie over het netwerk, data en de runtime-lagen

Fortinet breidt FortiCNAPP uit met contextuele informatie over het netwerk, data en de runtime-lagen

Verbeteringen combineren informatie over de aanwezige netwerkbeveiliging, native Data Security Posture Management (DSPM)-technologie en runtime-validatie, zodat security-teams risico’s rond de beveiliging van de cloud op prioriteit kunnen indelen