Nieuw botnet valt zowel Windows- als iPhone-gebruikers aan

internetten

Antivirusbedrijf ESET heeft een nieuw botnet ontdekt. Het botnet bestaat uit tienduizend voornamelijk Linux-gebaseerde servers en wordt gebruikt om zowel Windows- als iPhone-gebruikers aan te vallen. Ook zijn de cybercriminelen een spamaanval begonnen vanaf het botnet. Het netwerk verstuurt zo'n 35 miljoen spamberichten per dag.

ESET meldt dat Windows-gebruikers worden doorgestuurd naar websites waar hen malware wordt aangeboden. Voor iPhone-gebruikers hebben de aanvallers een andere verrassing in petto: zij krijgen allerlei pornowebsites te zien. Ook gebruikers die zowel Windows als het iOS-besturingssysteem van de iPhone niet gebruiken hebben last van het Operation Windigo-botnet. Zij krijgen namelijk een grote hoeveelheid spam voor de kiezen.

Linux-servers

Vooral Linux-servers maken deel uit van het botnet, al zijn ook servers met andere besturingssystemen aanwezig in het kwaadaardige netwerk. Het netwerk is sinds 2011 actief en heeft in totaal 25.000 verschillende servers besmet. Deze zijn overigens niet allemaal meer actief. ESET schat het aantal actieve servers in het botnet op ongeveer 10.000 stuks.

De servers zouden besmet zijn met Linux/Ebury, een OpenSSH-backdoor en de HTTP-backdoor Linux/Cdorked. Deze backdoors worden door de hackers geïmplementeerd op servers die door de beheerder verkeerd zijn geconfigureerd óf die zijn voorzien van een zwak wachtwoord. De hackers maken dus geen misbruik van kwetsbaarheden in de servers.

Samenwerking met andere bedrijven

het botnet is door ESET in samenwerking met een aantal andere beveiligingsbedrijven onderzocht. Het gaat hierbij onder andere om CERT ‑Bund, het Zweedse National Infrastructure for Computing, de Europese Organisatie voor Nucleair Onderzoek (CERN).

Lees ook
Barracuda: "Schadelijke bots vertonen steeds ‘menselijker’ gedrag"

Barracuda: "Schadelijke bots vertonen steeds ‘menselijker’ gedrag"

In een nieuw rapport over botactiviteit van de afgelopen 12 maanden is de onderzoekers opgevallen dat er ook een nieuwe categorie AI-bots in opkomst is, die als ‘grey bots’ beschouwd kunnen worden. Bij deze AI-bots wordt de grens van wat ‘legitieme activiteiten’ zijn, vager.

Grootschalige ontmanteling van botnets

Grootschalige ontmanteling van botnets

Politiediensten, Eurojust en Europol kondigden Operation Endgame aan. Dit is een grootschalige poging om de infrastructuur van malware en botnets te verstoren en de betrokken personen te identificeren. In een persbericht noemde Europol het de ‘grootste operatie ooit tegen botnets die een cruciale rol spelen bij het verspreiden van ransomware’.

Miljoenen berichten verspreiden LockBit 3.0

Miljoenen berichten verspreiden LockBit 3.0

Proofpoint observeert sinds 24 april 2024 dagelijks en gedurende ongeveer een week lang campagnes met grote volumes en miljoenen berichten, gefaciliteerd door het Phorpiex-botnet.