Mogelijke ontwikkelaars van Citadel en Didrex malware opgepakt
Twee verdachte die bankingtrojans zouden hebben ontwikkeld en verspreid zijn opgepakt. Het gaat om een Rus en een Moldavier, die achter respectievelijk de Citadel malware en Dridex trojan zouden zitten. De Verenigde Staten (VS) wil dat beide ontwikkelaars worden uitgeleverd.
Dit meldt Brian Krebs van KrebsonSecurity. In Noorwegen is op verzoek van de Amerikaanse FBI een 27-jarige Rus gearresteerd die in de Noorse pers ‘Mark’ wordt genoemd. De man zou inmiddels al 11 maanden door huisarrest gebonden zijn aan zijn woning.
Malware-as-a-Service
De software ontwikkelaar wordt ervan verdacht de beruchte Citadel malware te hebben ontwikkeld. Citadel werd aangeboden als een Malware-as-a-Service, een dienst die andere cybercriminelen tegen betaling konden afnemen. De malware werd onder andere gebruikt om botnets te bouwen. De VS heeft de Noren gevraagd de Rus uit te leveren.
Citadel heeft een belangrijke rol gespeeld in verschillende cyberaanvallen tegen Amerikaanse en Europese bedrijven. Krebs wijst op een aanval op een airconditioningleverancier uit het Amerikaanse Pennsylvania, waarvan de data later zou zijn misbruikt in de geruchtmakende hack op de Amerikaanse winkelketen Target. Bij deze hack werden bijna 40 miljoen creditcards gestolen.
Didrex bankingtrojan
In een losse actie is daarnaast vorige week een 30-jarige Moldaviër opgepakt in een kustplaats in Cyprus. De man wordt ervan verdacht verantwoordelijk te zijn voor de Dridex bankingtrojan, die ook bekend is onder de naam Cridex en Bugat. De verdachte zou onderdeel uitmaken van een georganiseerde groep cybercriminelen die eerder onderdeel zouden hebben uitgemaakt van de ‘Business Club’, een cybercrimebende die verantwoordelijk wordt gehouden voor de diefstal van ruim 100 miljoen dollar van banken en bedrijven wereldwijd.
Ook de Dridex malware heeft vermoedelijk miljoenen dollars schade toegebracht. De Cyprus Mail meldt dat de autoriteiten de Moldaviër verdenken van de diefstal van 3,5 miljoen dollar met behulp van de bankingtrojan. Dridex dook voor het eerst op in juli 2014. De VS heeft om de uitlevering van de verdachte gevraagd.
Meer over
Lees ook
Proofpoint ontdekt Microsoft Office 365-functionaliteit die bestanden op SharePoint en OneDrive versleutelt
Ransomware-aanvallen zijn van oudsher gericht op data op endpoints of netwerkschijven. Tot nu toe dachten IT- en beveiligingsteams dat de cloud beter bestand was tegen ransomware-aanvallen. Immers, de nu bekende "AutoSave"-functie, samen met versiebeheer en de welbekende prullenbak, zouden voldoende moeten zijn geweest als back-ups. Dat is mogelij1
Lookout ontdekt dat Android spyware ‘Hermit’ wordt ingezet in Kazakhstan
Securitybedrijf Lookout heeft ontdekt dat Android-surveillanceware van enterprise niveau, momenteel door de regering van Kazachstan wordt gebruikt binnen de grenzen van het land. Onderzoekers van Lookout troffen ook bewijs van de inzet van deze spyware - die door onderzoekers ‘Hermit’ is genoemd - in Italië en in het noordoosten van Syrië.
Nerbian RAT gebruikt COVID-19 als dekmantel
Sinds eind april 2022 hebben onderzoekers van Proofpoint een malwarecampagne waargenomen via e-mail, genaamd Nerbian RAT. Een klein aantal e-mails (minder dan 100 berichten) werden naar meerdere sectoren gestuurd, waarbij vooral organisaties in Italië, Spanje en het VK werden getroffen.