Cybercrimineel laat botnet met 15.000 servers cryptovaluta minen

  1. 5 mei 2017
  2. 0 reacties

Een nieuw ontdekt botnet laat 15.000 servers cryptovaluta minen. Het botnet, dat Bondnet wordt genoemd, richt zich vooral op de open source valuta Monero.

Beveiligingsbedrijf Guardicore Labs meldt het botnet te hebben ontdekt met het Guardicore Global Sensor Network (GGSN), een netwerk van honeypots die in datacenters wereldwijd zijn geplaatst om informatie te verzamelen over cyberaanvallen. De maker van het botnet, die schuil gaat achter het pseudoniem ‘Bond007.01’, zou vooral uit zijn op geld. Gezamenlijk zouden de 15.000 servers per dag zo’n 1.000 dollar aan Monero coins per dag minen.

Voornamelijk Windows servers

Het botnet bestaat voornamelijk uit Windows servers, waartoe de aanvaller toegang heeft weten te verkrijgen door misbruik te maken van bekende kwetsbaarheden die al langer bekend zijn. Daarnaast zou een deel van de servers zijn gehackt door in te loggen met veelvoorkomende combinaties van gebruikersnamen en wachtwoorden zijn. Onder andere servers van wereldwijde bedrijven, universiteiten, gemeenteraden en andere publieke instellingen zouden onderdeel uitmaken van het botnet.

GuardiCore Networks waarschuwt dat het botnet eenvoudig kan worden omgebouwd om voor andere doeleinden te worden ingezet, zoals het uitvoeren van DDoS-aanvallen.

Klik op de afbeelding om deze te vergroten

Lees ook
Miljoenen IP-adressen betrokken bij aanval op DNS-provider Dyn

Miljoenen IP-adressen betrokken bij aanval op DNS-provider Dyn

Bij de grootschalige DDoS-aanval op DNS-provider Dyn zijn tientallen miljoenen IP-adressen betrokken geweest. Het gaat vermoedelijk om Internet of Things (IoT)-apparaten, die door de Mirai malware in een botnet zijn ondergebracht. Dit meldt Dyn in een verklaring over de aanval. Door de aanval waren verschillende populaire websites waaronder GitHub1

Broncode van malware die IoT-botnets bouwt uitgelekt

Broncode van malware die IoT-botnets bouwt uitgelekt

De broncode van de Mirai malware is uitgelekt. Deze kwaadaardige software valt Internet of Things-apparatuur aan en probeert deze apparaten onderdeel te maken van een botnet. Dit meldt beveiligingsonderzoeker Brian Krebs. De broncode van Mirai zou gepubliceerd zin op de site Hack Forums. Mirai zoekt geautomatiseerd op internet naar IoT-apparaten e1

Belgische overheid gaat eigenaren besmette computers waarschuwen

Belgische overheid gaat eigenaren besmette computers waarschuwen

Het Belgische Centrum voor Cybersecurity België (CCB) gaat samen met internetproviders Belgen waarvan systemen besmet zijn met malware en onderdeel uitmaken van een botnet hiervoor waarschuwen. Naar schatting maken ongeveer een half miljoen Belgische computers onderdeel uit van botnets. Dit meldt De Standaard. Al langer worden lijsten bijgehouden1