Nederlandse politie betrokken bij neerhalen van geavanceerd botnet
Europol, Intel Security, de FBI, de Nederlandse politie en andere politiekorpsen hebben gezamenlijk een geavanceerd botnet uit de lucht gehaald. Het botnet werd gebruikt om verschillende soorten malware te verspreiden op internet.
Intel Security spreekt van een uniek botnet. Zo ging het botnet slim te werk om ingrijpen door opsporingsinstanties moeilijk te maken. De Command & Control (C&C)-servers zouden continu zijn verplaatst, waardoor deze servers maar moeilijk offline gehaald konden worden.
Meerdere soorten malware
Daarnaast was het botnet in staat meerdere soorten malware te verspreiden naar slachtoffers. Het gaat hierbij onder andere om ransomware, waarmee data in gijzeling wordt genomen. Slachtoffers moeten losgeld betalen om weer bij hun bestanden te kunnen. Ook werd malware verspreid gericht op het stelen van bankgegevens en het versturen van spamberichten.
Een deel van de tienduizenden servers die recentelijk onderdeel waren van het botnet stonden in Nederland. Het gaat overigens om een relatief klein deel; het merendeel van de servers stond in de Verenigde Staten. Eerder was het aandeel van Nederlandse servers in het botnet echter dusdanig groot dat het Team High Tech Crime van de Nederlandse politie de leiding kreeg over het onderzoek naar het netwerk.
Meer over
Lees ook
Nieuw Proofpoint-rapport onthult 400% piek in ClickFix-malwarecampagnes
Proofpoint heeft het tweede deel van zijn Human Factor 2025 Report-serie gepubliceerd. Het rapport is gebaseerd op gegevens van Proofpoints threat intelligence-platform en beschrijft hoe cybercriminelen geavanceerde social engineering en door AI gegenereerde content gebruiken om kwaadaardige URL’s steeds moeilijker identificeerbaar te maken voor g1
Aanvallers misbruiken linkwrapping van Proofpoint en Intermedia om phishing-payloads te verspreiden
De afgelopen maanden heeft het Cloudflare Email Security-team een reeks cybercriminele activiteiten gevolgd. Hierbij werd gebruikgemaakt van Proofpoint- en Intermedia-linkwrapping om phishing-payloads te verbergen. Zowel om het vertrouwen van mensen te winnen als detectie te vertragen om verdedigingsmechanismen te omzeilen.
Waarschuwing voor werkzoekenden: is het sollicitatiegesprek te goed om waar te zijn?
In een recente thread op X, identificeert Proofpoint verschillende campagnes die frauduleuze e-mails verstuurd die zich voordoen als uitnodigingen voor sollicitatiegesprekken. De e-mails lijken uitnodigingen te zijn voor een Zoom of Teams gesprek om een vacature te bespreken. In werkelijkheid leiden deze naar een RMM, zoals SimpleHelp, ScreenConne1