Andromeda botnet offline gehaald door Europol en FBI

malware

Internationale opsporingsinstanties hebben in samenwerking met private partners het Andromeda botnet opgerold. De malware Andromeda - ook bekend als Gamarue - werd gebruikt om 80 verschillende malwarevarianten te verspreiden naar geïnfecteerde systemen en was per maand aanwezig op gemiddeld een miljoen systemen.

Het gaat om een actie van de Amerikaanse FBI in samenwerking met het Luneburg Central Criminal Investigation Inspectorate in Duitsland, Europol’s European Cybercrime Centre (EC3), de Joint Cybercrime Action Task Force (J-CAT), Eurojust en private partners. Europol spreekt van de langst lopende malwarefamilie ooit.

Malware verspreiden

Microsoft meldt het verspreiden van andere malware het belangrijkste doel was van Andromeda. Ook speelde de malware een belangrijke rol bij het Avalanche netwerk. Dit botnet werd gebruikt om malware te distribueren, gestolen geld over landsgrenzen te verspreiden en Distributed Denial of Service (DDoS) aanvallen op te zetten. Informatie die werd verzameld tijdens het onderzoek naar Avalanche heeft uiteindelijk bijgedragen aan het offline halen van de Andromeda malware.

In totaal zijn 1.500 domeinnamen die werden gebruikt door Andromeda onschadelijke gemaakt met behulp van 'sinkholing'. Hierbij wordt verkeer naar deze domeinnamen omgeleid naar een veilige server, zodat de malafide domeinnamen geen schade meer kunnen aanrichten. Microsoft meldt dat gedurende een periode van 48 uur waarin deze techniek werd ingezet, ongeveer 2 miljoen unieke IP-adressen uit 223 landen verbinding hebben geprobeerd te maken met de malafide domeinnamen. Deze systemen zijn geïnfecteerd met de Andromeda malware.

Bij de actie is in Wit-Rusland één persoon gearresteerd.

Lees ook
Nieuwe versies FinSpy spionagesoftware in omloop

Nieuwe versies FinSpy spionagesoftware in omloop

Kaspersky-experts hebben nieuwe versies ontdekt van de geavanceerde kwaadaardige spionagetool FinSpy. Deze varianten werken op iOS en Android-apparatuur en zijn in staat activiteiten te volgen van zo goed als alle populaire berichtendiensten ondanks versleuteling. De nieuwe FinSpy versies wissen bovendien hun sporen beter uit dan vorige versies. Zo...

Mac-malware en webapplicatie-exploits winnen aan populariteit

Mac-malware en webapplicatie-exploits winnen aan populariteit

De dreiging van malware groeit, zo blijkt uit de nieuwste editie van het Internet Security Report van WatchGuard Technologies. De securityspecialist detecteerde in het eerste kwartaal van 2019 maar liefst 62 procent meer malware dan in het kwartaal daarvoor. Cybercriminelen maken gebruik van een breed scala aan aanvalstechnieken, waaronder schadelijke...

G DATA ziet explosieve toename van Emotet malware

G DATA ziet explosieve toename van Emotet malware

Eerste halfjaar van 2019 zijn meer varianten waargenomen dan in heel 2018  G DATA kondigt aan dat het een explosieve toename ziet van Emotet malware. De onderzoekers van G DATA SecurityLab namen het afgelopen halfjaar meer varianten van de malware waar dan in heel 2018. In het eerste halfjaar van 2019 zag G DATA SecurityLab maar liefst 33.000 varianten,...