Botnet opereert negen jaar lang onder de radar
Cybercriminelen zijn erin geslaagd een groot botnet negen jaar lang verborgen weten te houden voor beveiligingsbedrijven en opsporingsinstanties. In deze periode zou de groep ruim 15 miljoen unieke machines hebben geïnfecteerd met malware.
Dit meldt het Nederlandse beveiligingsbedrijf Fox-IT. Het botnet wordt het ‘Ponmocup’ botnet genoemd. Het netwerk zou op zijn hoogtepunt, in 2011, uit 2,4 miljoen besmette machines hebben bestaan. De omvang van het botnet is inmiddels flink teruggelopen tot een aantal van 500.000 machines. Hiermee is het netwerk nog steeds het grootste botnet dat op dit moment actief is.
Moeilijk te detecteren
De cybercriminelen achter Ponmocup zouden zeer professioneel te werk gaan en over diepgaande kennis over het Windows besturingssysteem beschikken. De hackers passen de malware op besmette machines continu aan, waardoor de handtekening van de malware verandert en patronen in worden verbroken. Dit maakt detectie van de malware moeilijker en is waarschijnlijk een belangrijke reden dat het botnet dusdanig lang onder de radar heeft kunnen opereren.
Het botnet wordt voornamelijk gebruikt om inkomsten te genereren, onder andere via advertentiefraude, fraude met internetbankieren en aandelen en diefstal van bitcoins. Hoeveel het botnet precies heeft opgeleverd is onduidelijk, maar Fox-IT schat de inkomsten op basis van de professionaliteit van de cybercriminelen op miljoenen euro’s.
Afkomstig uit Rusland
De criminelen achter het botnet zouden afkomstig zijn uit Rusland. Dit concludeert Fox-IT op basis van Russische instructies voor beheerders van het netwerk die zijn aangetroffen. Daarnaast zou het botnet lange tijd geen machines hebben besmet in voormalig Sovjet-landen waaronder Rusland.
Meer informatie over het Ponmocup botnet is te vinden in een blogpost en whitepaper van Fox-IT.
Lees ook
Botnet valt WordPress-websites aan
Een nieuw botnet is opgedoken dat zijn pijlen heeft gericht op WordPress-websites. Het botnet bestaat uit ongeveer 12.000 Aethra-routers, die via standaard configuratie slecht beveiligd zijn. Hiervoor waarschuwt de Italiaanse beveiligingsbedrijf VoidSec. Onderzoekers van het bedrijf hebben via de zoekmachine Shodan de omvang van het botnet in kaar1
ESET helpt bij ontmanteling grootschalig 'Dorkbot'-botnetmalware
Beveiligingsbedrijf ESET heeft samen met de FBI, Interpol en Europol het Dorkbot botnet tijdens een wereldwijde operatie verstoord. Dit botnet steelt onder andere social media wachtwoorden en voert DDoS-aanvallen uit. ESET deelde technische analyses en statistische informatie over de malware met de FBI, Interpol en Europol. Ook spoorde het bedrijf1
Botnet voert DDoS-aanvallen met capaciteit tot 150 Gbps
Cybercriminelen hebben een grootschalig botnet opgezet waarmee zij DDoS-aanvallen met een capaciteit van 150 Gbps kunnen opzetten. Per dag zouden de makers van het botnet tot 20 websites onder vuur nemen. Dit meldt Akamai Technologies in een advisory op StateoftheInternet.com. Het botnet wordt XOR DDoS genoemd en is opgebouwd uit Linux machines. D1