Botnet opereert negen jaar lang onder de radar
Cybercriminelen zijn erin geslaagd een groot botnet negen jaar lang verborgen weten te houden voor beveiligingsbedrijven en opsporingsinstanties. In deze periode zou de groep ruim 15 miljoen unieke machines hebben geïnfecteerd met malware.
Dit meldt het Nederlandse beveiligingsbedrijf Fox-IT. Het botnet wordt het ‘Ponmocup’ botnet genoemd. Het netwerk zou op zijn hoogtepunt, in 2011, uit 2,4 miljoen besmette machines hebben bestaan. De omvang van het botnet is inmiddels flink teruggelopen tot een aantal van 500.000 machines. Hiermee is het netwerk nog steeds het grootste botnet dat op dit moment actief is.
Moeilijk te detecteren
De cybercriminelen achter Ponmocup zouden zeer professioneel te werk gaan en over diepgaande kennis over het Windows besturingssysteem beschikken. De hackers passen de malware op besmette machines continu aan, waardoor de handtekening van de malware verandert en patronen in worden verbroken. Dit maakt detectie van de malware moeilijker en is waarschijnlijk een belangrijke reden dat het botnet dusdanig lang onder de radar heeft kunnen opereren.
Het botnet wordt voornamelijk gebruikt om inkomsten te genereren, onder andere via advertentiefraude, fraude met internetbankieren en aandelen en diefstal van bitcoins. Hoeveel het botnet precies heeft opgeleverd is onduidelijk, maar Fox-IT schat de inkomsten op basis van de professionaliteit van de cybercriminelen op miljoenen euro’s.
Afkomstig uit Rusland
De criminelen achter het botnet zouden afkomstig zijn uit Rusland. Dit concludeert Fox-IT op basis van Russische instructies voor beheerders van het netwerk die zijn aangetroffen. Daarnaast zou het botnet lange tijd geen machines hebben besmet in voormalig Sovjet-landen waaronder Rusland.
Meer informatie over het Ponmocup botnet is te vinden in een blogpost en whitepaper van Fox-IT.
Lees ook
Broncode van malware die IoT-botnets bouwt uitgelekt
De broncode van de Mirai malware is uitgelekt. Deze kwaadaardige software valt Internet of Things-apparatuur aan en probeert deze apparaten onderdeel te maken van een botnet. Dit meldt beveiligingsonderzoeker Brian Krebs. De broncode van Mirai zou gepubliceerd zin op de site Hack Forums. Mirai zoekt geautomatiseerd op internet naar IoT-apparaten e1
Belgische overheid gaat eigenaren besmette computers waarschuwen
Het Belgische Centrum voor Cybersecurity België (CCB) gaat samen met internetproviders Belgen waarvan systemen besmet zijn met malware en onderdeel uitmaken van een botnet hiervoor waarschuwen. Naar schatting maken ongeveer een half miljoen Belgische computers onderdeel uit van botnets. Dit meldt De Standaard. Al langer worden lijsten bijgehouden1
Godless malware kan gebruikt worden om grootschalige Android botnet te bouwen
De Godless malware kan worden gebruikt om een zeer krachtig botnet te bouwen. Met behulp van de malware kunnen Android-apparaten worden geïnfecteerd. Inmiddels zijn bijna één miljoen apparaten besmet. Hiervoor waarschuwt Stephen Gates, Chief Research Intelligence Analyst bij NSFOCUS, op Help Net Security. De Amerikaanse provider Verizon stelt dat1