Citadel-ontwikkelaar moet vijf jaar de cel in
Een softwareontwikkelaar die betrokken was bij de ontwikkeling van de Citadel malware krijgt een celstraf opgelegd. De man moet vijf jaar de cel in.
Dit meldt Reuters en het AP. Het gaat om een van oorsprong Russische man die woonachtig was in Noorwegen. De man werd gearresteerd door de Noorse politie, waarna hij na twee jaar door Noorwegen werd uitgeleverd aan de Verenigde Staten.
Citadel malware
De man is veroordeeld voor betrokkenheid bij de ontwikkeling van de Citadel malware. De ontwikkelaar heeft tussen 2012 en 2014 bijgedragen aan de ontwikkeling van de malware. Deze wist uiteindelijk 11 miljoen apparaten te infecteren, waarmee in totaal zo’n 500 miljoen dollar aan schade werd veroorzaakt. Citadel is gebaseerd op de broncode van de Zeus-malware en was in eerste instantie gericht op de diefstal van bankgegevens. Latere versies waren ook in staat wachtwoorden uit password managers te stelen.
Een rechter in de Amerikaanse staat Atlanta veroordeeld de man nu dus tot een celstraf van vijf jaar. De twee jaar die de man in Noorwegen al in de cel heeft gezeten wordt van deze straf afgetrokken.
Meer over
Lees ook
Van social engineering tot DMARC-misbruik: TA427’s informatieverzamelkunst
Onderzoekers van Proofpoint volgen verschillende dreigingsactoren, waaronder TA427. Deze dreigingsactor is ook bekend als Emerald Sleet, APT43, THALLIUM of Kimsuky en wordt gelieerd aan Noord-Korea.
Proofpoint: TA547 richt zich op Duitse bedrijven met Rhadamanthys Stealer
Onderzoekers van Proofpoint identificeren een nieuwe e-mailcampagne van TA547. Deze richt zich op Duitse bedrijven en heeft als doel het afleveren van Rhadamanthys malware
Dreigingsactoren leveren malware via YouTube
Proofpoint Emerging Threats ziet dat de aflevering van malware voor het stelen van informatie via YouTube plaatsvindt. Voorbeelden hiervan zijn Vidar, StealC en Lumma Stealer. De aflevering vindt plaats via illegale software en cracks van videogames