Nederlandse politie betrokken bij neerhalen van geavanceerd botnet
Europol, Intel Security, de FBI, de Nederlandse politie en andere politiekorpsen hebben gezamenlijk een geavanceerd botnet uit de lucht gehaald. Het botnet werd gebruikt om verschillende soorten malware te verspreiden op internet.
Intel Security spreekt van een uniek botnet. Zo ging het botnet slim te werk om ingrijpen door opsporingsinstanties moeilijk te maken. De Command & Control (C&C)-servers zouden continu zijn verplaatst, waardoor deze servers maar moeilijk offline gehaald konden worden.
Meerdere soorten malware
Daarnaast was het botnet in staat meerdere soorten malware te verspreiden naar slachtoffers. Het gaat hierbij onder andere om ransomware, waarmee data in gijzeling wordt genomen. Slachtoffers moeten losgeld betalen om weer bij hun bestanden te kunnen. Ook werd malware verspreid gericht op het stelen van bankgegevens en het versturen van spamberichten.
Een deel van de tienduizenden servers die recentelijk onderdeel waren van het botnet stonden in Nederland. Het gaat overigens om een relatief klein deel; het merendeel van de servers stond in de Verenigde Staten. Eerder was het aandeel van Nederlandse servers in het botnet echter dusdanig groot dat het Team High Tech Crime van de Nederlandse politie de leiding kreeg over het onderzoek naar het netwerk.
Meer over
Lees ook
Hoeveelheid malafide Android-apps bijna verviervoudigd in twee jaar tijd
De hoeveelheid malafide apps in Google's Play Store neemt in een hoog tempo toe. Het aantal malafide apps voor het Android-platform in Google's eigen appwinkel is tussen 2011 en 2013 met maar liefst 388 procent gestegen. Dit blijkt uit onderzoek van Risk IQ. Risk IQ is een bedrijf dat de inhoud van appwinkels in de gaten houdt om namaakvarianten v1
Klanten van Rabobank en ING zijn doelwit van nieuwe bankingtrojan
Klanten van de Rabobank en ING zijn doelwit van een nieuwe versie van de bankingtrojan Zeus. De trojan wordt verspreidt in JPG-afbeeldingen die overal op internet zijn geüpload. Hiervoor waarschuwt Jerome Segura van Malwarebytes, die samen met de Franse onderzoeker Xylitol de nieuwe malware heeft onderzocht. De onderzoekers hebben ontdekt dat alle1
Hackers verstoppen malware in RTF-documenten
Hackers verstoppen steeds vaker hun malware in RTF-documenten. Hiervoor waarschuwt in ieder geval beveiligingsbedrijf Trend Micro. De RTF-documenten worden voorzien van een embedded Control Panel (CPL)-bestand, die de malware naar de computer van het slachtoffer download. CPL-bestanden zijn bedoeld om informatie over de configuratie van het systee1