Belgische overheid gaat eigenaren besmette computers waarschuwen
Het Belgische Centrum voor Cybersecurity België (CCB) gaat samen met internetproviders Belgen waarvan systemen besmet zijn met malware en onderdeel uitmaken van een botnet hiervoor waarschuwen. Naar schatting maken ongeveer een half miljoen Belgische computers onderdeel uit van botnets.
Dit meldt De Standaard. Al langer worden lijsten bijgehouden met IP-adressen van systemen die onderdeel uitmaken van botnets. Het is echter niet eenvoudig de identiteit te achterhalen van de eigenaren van deze systemen. Met het oog op privacy kunnen internetproviders de identiteitsgegevens van gebruikers echter niet overhandigen.
Samenwerking met internetproviders
Het CCB gaat daarom een samenwerking aan met Belgische internetproviders. Hierbij levert het CCB IP-adressen van besmette systemen aan de internetproviders, die op hun beurt contact opnemen met getroffen klanten. Het CCB krijgt dus geen inzicht in de identiteit van gebruikers. Zodra gebruikers op de hoogte zijn gesteld van de besmetting worden de lijsten met IP-adressen die door het CCB zijn aangeleverd door de internetproviders vernietigd. De werkwijze is al goedgekeurd door de Belgische privacytoezichthouder.
Voor de samenwerking is op dit moment een principeakkoord gesloten. Naar verwachting volgt het officiële akkoord snel. Tegen het eind van dit jaar moeten de eerste waarschuwingen worden uitgestuurd.
Meer over
Lees ook
Proofpoint: Noord-Koreaanse hackers stelen miljarden aan cryptocurrency
TA444, een staatsgesponsorde hackersgroep uit Noord-Korea is waarschijnlijk belast met het genereren van inkomsten voor het Noord-Koreaanse regime. Deze aanvallen overlappen met APT38, Bluenoroff, BlackAlicanto, Stardust Chollima en COPERNICIUM. In het verleden waren de pijlen gericht op banken om uiteindelijk geld door te sluizen naar andere dele1
Onderzoek Venafi onthult bloeiende ransomware-marktplaats op het dark web
Venafi maakt de resultaten bekend van een dark web-onderzoek naar ransomware die via kwaadaardige macro's wordt verspreid. Venafi en Forensic Pathways, een specialist in criminele inlichtingen, hebben tussen november 2021 en maart 2022 35 miljoen dark web-URL's geanalyseerd van marktplaatsen en forums, met behulp van de Forensic Pathways Dark Sear1
Proofpoint: Cybercriminelen bereiden zich voor op een wereld zonder macro's
Microsoft kondigde in oktober 2021 en februari 2022 aan dat het XL4- en VBA-macro's standaard gaat blokkeren voor Office-gebruikers. De wijzigingen zijn uiteindelijk dit jaar van start gegaan. Cybercriminelen hebben hier op gereageerd door af te stappen van macro-gebaseerde aanvallen.