Verdachten opgepakt voor gebruik van Android malware DroidJack
Europese en Amerikaanse opsporingsinstanties hebben deze week een onbekend aantal verdachten opgepakt die gebruik zouden hebben gemaakt van DroidJack. DroidJack is malware voor het Android platform die cybercriminelen in staat stelt een smartphone over te nemen.
Dit meldt Europol. Het onderzoek naar DroidJack is opgezet door Duitsland, waarna ook opsporingsinstanties uit België, Frankrijk, Groot-Britannië, de Verenigde Staten en Zwitserland bij het onderzoek zijn betrokken. Zowel Europol als Eurojust hebben onderzoek ondersteund.
Naar aanleiding van het onderzoek zijn in België, Frankrijk, Groot-Britannië, de Verenigde Staten en Zwitserland huiszoekingen uitgevoerd. Hierbij zijn een onbekend aantal verdachten opgepakt. Zij worden ervan verdacht met behulp van DroidJack ongemerkt de Android smartphone of tablet van slachtoffers te hebben gehackt. Met Remote Access Tool (RAT) kunnen aanvallers dataverkeer vanaf het apparaat monitoren, telefoongesprekken afluisteren of meekijken via de camera in apparaten. DroidJack wordt op ondergrondse marktplaatsen verkocht. In 2014 kostte de software zo'n 210 dollar.
Meer over
Lees ook
Van social engineering tot DMARC-misbruik: TA427’s informatieverzamelkunst
Onderzoekers van Proofpoint volgen verschillende dreigingsactoren, waaronder TA427. Deze dreigingsactor is ook bekend als Emerald Sleet, APT43, THALLIUM of Kimsuky en wordt gelieerd aan Noord-Korea.
Proofpoint: TA547 richt zich op Duitse bedrijven met Rhadamanthys Stealer
Onderzoekers van Proofpoint identificeren een nieuwe e-mailcampagne van TA547. Deze richt zich op Duitse bedrijven en heeft als doel het afleveren van Rhadamanthys malware
Dreigingsactoren leveren malware via YouTube
Proofpoint Emerging Threats ziet dat de aflevering van malware voor het stelen van informatie via YouTube plaatsvindt. Voorbeelden hiervan zijn Vidar, StealC en Lumma Stealer. De aflevering vindt plaats via illegale software en cracks van videogames