Cybercrimineel laat botnet met 15.000 servers cryptovaluta minen

  1. 5 mei 2017
  2. 0 reacties

Een nieuw ontdekt botnet laat 15.000 servers cryptovaluta minen. Het botnet, dat Bondnet wordt genoemd, richt zich vooral op de open source valuta Monero.

Beveiligingsbedrijf Guardicore Labs meldt het botnet te hebben ontdekt met het Guardicore Global Sensor Network (GGSN), een netwerk van honeypots die in datacenters wereldwijd zijn geplaatst om informatie te verzamelen over cyberaanvallen. De maker van het botnet, die schuil gaat achter het pseudoniem ‘Bond007.01’, zou vooral uit zijn op geld. Gezamenlijk zouden de 15.000 servers per dag zo’n 1.000 dollar aan Monero coins per dag minen.

Voornamelijk Windows servers

Het botnet bestaat voornamelijk uit Windows servers, waartoe de aanvaller toegang heeft weten te verkrijgen door misbruik te maken van bekende kwetsbaarheden die al langer bekend zijn. Daarnaast zou een deel van de servers zijn gehackt door in te loggen met veelvoorkomende combinaties van gebruikersnamen en wachtwoorden zijn. Onder andere servers van wereldwijde bedrijven, universiteiten, gemeenteraden en andere publieke instellingen zouden onderdeel uitmaken van het botnet.

GuardiCore Networks waarschuwt dat het botnet eenvoudig kan worden omgebouwd om voor andere doeleinden te worden ingezet, zoals het uitvoeren van DDoS-aanvallen.

Klik op de afbeelding om deze te vergroten

Lees ook
Vier leden van internationale cybercrime groep staan terecht in Rotterdam

Vier leden van internationale cybercrime groep staan terecht in Rotterdam

Vier verdachten staan deze week terecht bij de rechtbank Rotterdam voor cybercrime. De vier zouden onderdeel uitmaken van een internationale cybercrime groep die via bankingtrojans tenminste twee miljoen euro hebben buitgemaakt. De aanvallen zijn onderzocht door het Team High Tech Crime van de Nationale Politie. De vier worden ervan verdacht een b1

PhishMe, Amazon en Microsoft halen Skype botnet offline

PhishMe, Amazon en Microsoft halen Skype botnet offline

Onderzoekers van Amazon en Microsoft hebben gezamenlijk een botnet uit de lucht gehaald dat zijn pijlen had gericht op Skype-gebruikers. Via het botnet werd adware verspreid naar gebruikers. Met behulp van de adware werden (zeer) korte gesprekken opgestart met contactpersonen, waarin werd verwezen naar een domeinnaam. Het domeinnaam waar naar werd1

Nederlandse politie betrokken bij neerhalen van geavanceerd botnet

Nederlandse politie betrokken bij neerhalen van geavanceerd botnet

Europol, Intel Security, de FBI, de Nederlandse politie en andere politiekorpsen hebben gezamenlijk een geavanceerd botnet uit de lucht gehaald. Het botnet werd gebruikt om verschillende soorten malware te verspreiden op internet. Intel Security spreekt van een uniek botnet. Zo ging het botnet slim te werk om ingrijpen door opsporingsinstanties mo1