Cybercrimineel laat botnet met 15.000 servers cryptovaluta minen
Een nieuw ontdekt botnet laat 15.000 servers cryptovaluta minen. Het botnet, dat Bondnet wordt genoemd, richt zich vooral op de open source valuta Monero.
Beveiligingsbedrijf Guardicore Labs meldt het botnet te hebben ontdekt met het Guardicore Global Sensor Network (GGSN), een netwerk van honeypots die in datacenters wereldwijd zijn geplaatst om informatie te verzamelen over cyberaanvallen. De maker van het botnet, die schuil gaat achter het pseudoniem ‘Bond007.01’, zou vooral uit zijn op geld. Gezamenlijk zouden de 15.000 servers per dag zo’n 1.000 dollar aan Monero coins per dag minen.
Voornamelijk Windows servers
Het botnet bestaat voornamelijk uit Windows servers, waartoe de aanvaller toegang heeft weten te verkrijgen door misbruik te maken van bekende kwetsbaarheden die al langer bekend zijn. Daarnaast zou een deel van de servers zijn gehackt door in te loggen met veelvoorkomende combinaties van gebruikersnamen en wachtwoorden zijn. Onder andere servers van wereldwijde bedrijven, universiteiten, gemeenteraden en andere publieke instellingen zouden onderdeel uitmaken van het botnet.
GuardiCore Networks waarschuwt dat het botnet eenvoudig kan worden omgebouwd om voor andere doeleinden te worden ingezet, zoals het uitvoeren van DDoS-aanvallen.
Lees ook
ZeroAccess klikfraudebotnet duikt opnieuw op
Het ZeroAccess botnet werd in 2013 door Microsoft uit de lucht gehaald. Het botnet is echter uit zijn as herrezen en springlevend. ZeroAccess richt zich opnieuw op klikfraude en datadiefstal. Cybercriminelen richtte zich met de originele variant van ZeroAccess voornamelijk op grote zoekmachines en webbrowsers. Door deze te hacken wisten de hackers grote hoeveelheden bezoekers door te sluizen naar hun eigen websites, waar bezoekers malware kregen aangeboden. Met behulp van deze malware werden de geïnfecteerde machines vervolgens weer toegevoegd aan het botnet, waardoor deze explosief groeide.1
Hackers zoeken gebruikers die dezelfde inloggegevens gebruiken bij meerdere online diensten
Veel gebruikers kiezen ervoor op internet één wachtwoord te gebruiken voor het beveiligen van meerdere online diensten. Indien cybercriminelen één account weten te kraken kunnen zij hierdoor direct toegang krijgen tot meerdere accounts. Onderzoeksbureau Gartner waarschuwt voor het gevaar dat dit oplevert. Avivah Litan, onderzoeker bij Gartner, waa1
Bedrijven halen gemiddeld iedere 27 minuten een onbekende malware-variant binnen
Beveiliging is belangrijk. Hoe belangrijk dit precies is blijkt uit cijfers over de hoeveelheid malware die bedrijven voor hun kiezen krijgen. Binnen de gemiddeld organisatie wordt iedere tien minuten malware gedownload naar een systeem. Iedere 27 minuten gaat het om een onbekende malware-variant, die niet voorkomt in databases van beveiligingsopl1