Botnet opereert negen jaar lang onder de radar
Cybercriminelen zijn erin geslaagd een groot botnet negen jaar lang verborgen weten te houden voor beveiligingsbedrijven en opsporingsinstanties. In deze periode zou de groep ruim 15 miljoen unieke machines hebben geïnfecteerd met malware.
Dit meldt het Nederlandse beveiligingsbedrijf Fox-IT. Het botnet wordt het ‘Ponmocup’ botnet genoemd. Het netwerk zou op zijn hoogtepunt, in 2011, uit 2,4 miljoen besmette machines hebben bestaan. De omvang van het botnet is inmiddels flink teruggelopen tot een aantal van 500.000 machines. Hiermee is het netwerk nog steeds het grootste botnet dat op dit moment actief is.
Moeilijk te detecteren
De cybercriminelen achter Ponmocup zouden zeer professioneel te werk gaan en over diepgaande kennis over het Windows besturingssysteem beschikken. De hackers passen de malware op besmette machines continu aan, waardoor de handtekening van de malware verandert en patronen in worden verbroken. Dit maakt detectie van de malware moeilijker en is waarschijnlijk een belangrijke reden dat het botnet dusdanig lang onder de radar heeft kunnen opereren.
Het botnet wordt voornamelijk gebruikt om inkomsten te genereren, onder andere via advertentiefraude, fraude met internetbankieren en aandelen en diefstal van bitcoins. Hoeveel het botnet precies heeft opgeleverd is onduidelijk, maar Fox-IT schat de inkomsten op basis van de professionaliteit van de cybercriminelen op miljoenen euro’s.
Afkomstig uit Rusland
De criminelen achter het botnet zouden afkomstig zijn uit Rusland. Dit concludeert Fox-IT op basis van Russische instructies voor beheerders van het netwerk die zijn aangetroffen. Daarnaast zou het botnet lange tijd geen machines hebben besmet in voormalig Sovjet-landen waaronder Rusland.
Meer informatie over het Ponmocup botnet is te vinden in een blogpost en whitepaper van Fox-IT.
Lees ook
Cybercrimineel laat botnet met 15.000 servers cryptovaluta minen
Een nieuw ontdekt botnet laat 15.000 servers cryptovaluta minen. Het botnet, dat Bondnet wordt genoemd, richt zich vooral op de open source valuta Monero. Beveiligingsbedrijf Guardicore Labs meldt het botnet te hebben ontdekt met het Guardicore Global Sensor Network (GGSN), een netwerk van honeypots die in datacenters wereldwijd zijn geplaatst om1
FBI rolt Kelihos-botnet op na arrestatie beheerder
Het Kelihos-botnet is opgerold door de FBI. De ontmanteling vond plaats nadat de Spaanse politie op zoek van de Amerikaanse autoriteiten een Rus heeft opgepakt die wordt gezien als beheerder van het botnet. De Russische programmeur is vrijdag 7 april gearresteerd in Spanje. Beveiligingsonderzoeker en IT-journalist Brian Krebs meldt dat het gaat o1
Botnet probeert op grote schaal cadeaukaarten te kraken
Cybercriminelen proberen op grote schaal cadeaukaarten van bijna 1.000 verschillende websites te kraken. Hiervoor wordt een botnet ingezet dat ‘GiftGhostBot’ wordt genoemd. Sommige websites zouden per uur ruim 4 miljoen verzoeken van GiftGhostBot te verwerken krijgen. Het botnet is ontdekt door Distil Networks. In een blogpost legt security anali1