Andromeda botnet offline gehaald door Europol en FBI

malware

Internationale opsporingsinstanties hebben in samenwerking met private partners het Andromeda botnet opgerold. De malware Andromeda - ook bekend als Gamarue - werd gebruikt om 80 verschillende malwarevarianten te verspreiden naar geïnfecteerde systemen en was per maand aanwezig op gemiddeld een miljoen systemen.

Het gaat om een actie van de Amerikaanse FBI in samenwerking met het Luneburg Central Criminal Investigation Inspectorate in Duitsland, Europol’s European Cybercrime Centre (EC3), de Joint Cybercrime Action Task Force (J-CAT), Eurojust en private partners. Europol spreekt van de langst lopende malwarefamilie ooit.

Malware verspreiden

Microsoft meldt het verspreiden van andere malware het belangrijkste doel was van Andromeda. Ook speelde de malware een belangrijke rol bij het Avalanche netwerk. Dit botnet werd gebruikt om malware te distribueren, gestolen geld over landsgrenzen te verspreiden en Distributed Denial of Service (DDoS) aanvallen op te zetten. Informatie die werd verzameld tijdens het onderzoek naar Avalanche heeft uiteindelijk bijgedragen aan het offline halen van de Andromeda malware.

In totaal zijn 1.500 domeinnamen die werden gebruikt door Andromeda onschadelijke gemaakt met behulp van 'sinkholing'. Hierbij wordt verkeer naar deze domeinnamen omgeleid naar een veilige server, zodat de malafide domeinnamen geen schade meer kunnen aanrichten. Microsoft meldt dat gedurende een periode van 48 uur waarin deze techniek werd ingezet, ongeveer 2 miljoen unieke IP-adressen uit 223 landen verbinding hebben geprobeerd te maken met de malafide domeinnamen. Deze systemen zijn geïnfecteerd met de Andromeda malware.

Bij de actie is in Wit-Rusland één persoon gearresteerd.

Meer over
Lees ook
Dreigingsactor 'BattleRoyal' gebruikt DarkGate-malware voor cybercriminele doeleinden

Dreigingsactor 'BattleRoyal' gebruikt DarkGate-malware voor cybercriminele doeleinden

Onderzoekers van cybersecuritybedrijf Proofpoint publiceren vandaag onderzoek over de activiteiten van dreigingsactor 'Battle Royal'. Deze actor gebruikt DarkGate- en NetSupport-malware om controle te krijgen over geïnfecteerde hosts via meerdere verschillende aanvalsketens en social engineering technieken.

Recruiters slachtoffer van malware door lures van TA4557

Recruiters slachtoffer van malware door lures van TA4557

Cybersecuritybedrijf Proofpoint brengt onderzoek naar buiten over nieuwe activiteit van TA4557. Dit is een financieel gemotiveerde dreigingsactor die bekend staat om het gebruik van lures met sollicitatiethema’s. Ook verspreidt het de More_Eggs backdoor, een strategische loop gemaakt voor het verlengen van de uitvoeringstijd wat de ontwijkingsmoge1

Fortinet waarschuwt voor online feestdagen-criminaliteit: vier veelgebruikte scams

Fortinet waarschuwt voor online feestdagen-criminaliteit: vier veelgebruikte scams

Security leverancier Fortinet waarschuwt voor feestdagen-cyberscams en geeft een top 4 van veel gebruikte online-oplichtpraktijken. Sinterklaas en kerst komen eraan, en cybercriminelen zijn al druk bezig met het bedenken van slimme trucs waarmee ze dit winkelseizoen zelfs de meest beveiligingsbewuste consumenten om de tuin kunnen leiden. De feestd1