Cybercrimineel laat botnet met 15.000 servers cryptovaluta minen

  1. 5 mei 2017
  2. 0 reacties

Een nieuw ontdekt botnet laat 15.000 servers cryptovaluta minen. Het botnet, dat Bondnet wordt genoemd, richt zich vooral op de open source valuta Monero.

Beveiligingsbedrijf Guardicore Labs meldt het botnet te hebben ontdekt met het Guardicore Global Sensor Network (GGSN), een netwerk van honeypots die in datacenters wereldwijd zijn geplaatst om informatie te verzamelen over cyberaanvallen. De maker van het botnet, die schuil gaat achter het pseudoniem ‘Bond007.01’, zou vooral uit zijn op geld. Gezamenlijk zouden de 15.000 servers per dag zo’n 1.000 dollar aan Monero coins per dag minen.

Voornamelijk Windows servers

Het botnet bestaat voornamelijk uit Windows servers, waartoe de aanvaller toegang heeft weten te verkrijgen door misbruik te maken van bekende kwetsbaarheden die al langer bekend zijn. Daarnaast zou een deel van de servers zijn gehackt door in te loggen met veelvoorkomende combinaties van gebruikersnamen en wachtwoorden zijn. Onder andere servers van wereldwijde bedrijven, universiteiten, gemeenteraden en andere publieke instellingen zouden onderdeel uitmaken van het botnet.

GuardiCore Networks waarschuwt dat het botnet eenvoudig kan worden omgebouwd om voor andere doeleinden te worden ingezet, zoals het uitvoeren van DDoS-aanvallen.

Klik op de afbeelding om deze te vergroten

Lees ook
ESET helpt bij ontmanteling grootschalig 'Dorkbot'-botnetmalware

ESET helpt bij ontmanteling grootschalig 'Dorkbot'-botnetmalware

Beveiligingsbedrijf ESET heeft samen met de FBI, Interpol en Europol het Dorkbot botnet tijdens een wereldwijde operatie verstoord. Dit botnet steelt onder andere social media wachtwoorden en voert DDoS-aanvallen uit. ESET deelde technische analyses en statistische informatie over de malware met de FBI, Interpol en Europol. Ook spoorde het bedrijf1

Botnet opereert negen jaar lang onder de radar

Botnet opereert negen jaar lang onder de radar

Cybercriminelen zijn erin geslaagd een groot botnet negen jaar lang verborgen weten te houden voor beveiligingsbedrijven en opsporingsinstanties. In deze periode zou de groep ruim 15 miljoen unieke machines hebben geïnfecteerd met malware. Dit meldt het Nederlandse beveiligingsbedrijf Fox-IT. Het botnet wordt het ‘Ponmocup’ botnet genoemd. Het net1

Botnet voert DDoS-aanvallen met capaciteit tot 150 Gbps

Botnet voert DDoS-aanvallen met capaciteit tot 150 Gbps

Cybercriminelen hebben een grootschalig botnet opgezet waarmee zij DDoS-aanvallen met een capaciteit van 150 Gbps kunnen opzetten. Per dag zouden de makers van het botnet tot 20 websites onder vuur nemen. Dit meldt Akamai Technologies in een advisory op StateoftheInternet.com. Het botnet wordt XOR DDoS genoemd en is opgebouwd uit Linux machines. D1