Invallen bij Russische filmmaatschappij in actie tegen cybercrime

  1. 8 feb 2016
  2. 0 reacties

hacker

De Russische autoriteiten zijn kantoren van een filmmaatschappij in Moscow binnengevallen in een onderzoek naar cybercriminaliteit. Vanuit de kantoren zou een grootschalige cybercrimecampagne zijn opgezet voor aanvallen op financiële instellingen.

Dit melden drie anonieme bronnen aan Reuters. De invallen, die al in november hebben plaatsgevonden, zouden onderdeel zijn van een actie van Russische opsporingsinstanties tegen de malware Dyre. Met behulp van deze kwaadaardige software wordt code in webbrowsers geïnjecteerd om communicatie tussen banken en klanten te manipuleren. Dyre wordt verantwoordelijk gehouden voor het veroorzaken van tientallen miljoenen dollars schade. In totaal zou de malware zijn pijlen hebben gericht op ruim 400 financiële instellingen wereldwijd.

Grootste actie tegen cybercrime ooit

Het gaat volgens de bronnen om de grootste actie van de Russische autoriteiten tegen cybercriminelen ooit. Russische overheidsinstanties willen de invallen en de campagne tegen de cybercriminelen niet bevestigen. Ook de directeur van de filmmaatschappij wil geen reactie geven. Hierdoor bestaat veel onduidelijkheid over de actie. Zo is het onduidelijk of er verdachten zijn gearresteerd. Wel melden bronnen dat de activiteit van de Dyre malware sinds de invallen is gestaakt.

Het optreden van de Russische overheid tegen de cybercriminelen is opvallend, aangezien het land doorgaans weinig actie onderneemt tegen cybercriminaliteit gericht op Westerse landen. Beveiligingsexperts spreken dan ook van een mijlpaal.

Meer over
Lees ook
Dreigingsactor 'BattleRoyal' gebruikt DarkGate-malware voor cybercriminele doeleinden

Dreigingsactor 'BattleRoyal' gebruikt DarkGate-malware voor cybercriminele doeleinden

Onderzoekers van cybersecuritybedrijf Proofpoint publiceren vandaag onderzoek over de activiteiten van dreigingsactor 'Battle Royal'. Deze actor gebruikt DarkGate- en NetSupport-malware om controle te krijgen over geïnfecteerde hosts via meerdere verschillende aanvalsketens en social engineering technieken.

Recruiters slachtoffer van malware door lures van TA4557

Recruiters slachtoffer van malware door lures van TA4557

Cybersecuritybedrijf Proofpoint brengt onderzoek naar buiten over nieuwe activiteit van TA4557. Dit is een financieel gemotiveerde dreigingsactor die bekend staat om het gebruik van lures met sollicitatiethema’s. Ook verspreidt het de More_Eggs backdoor, een strategische loop gemaakt voor het verlengen van de uitvoeringstijd wat de ontwijkingsmoge1

WatchGuard: Remote Access Software steeds vaker misbruikt

WatchGuard: Remote Access Software steeds vaker misbruikt

Hackers hebben hun pijlen steeds vaker gericht op Remote Access Software. Daarnaast zijn er nieuwe technieken in omloop voor het stelen van wachtwoorden en informatie. Ook maken cybercriminelen de overstap van het gebruik van scripts naar het toepassen van andere ‘living-off-the-land’-technieken om een aanval op eindpoints te starten. Dat conclude1