Noorse politie pakt vijf verdachten op voor MegalodonHTTP botnet
De Noorse politie heeft vijf verdachten opgepakt die achter de MegalodonHTTP Remote Access Trojan (RAT) zouden zitten. Met behulp van deze malware zouden de verdachten een botnet hebben opgezet dat zij gebruikten om Distributed Denial of Service (DDoS) aanvallen uit te voeren.
Het Amerikaanse beveiligingsbedrijf Dambala meldt dat de arrestaties onderdeel zijn van ‘OP Falling sTAR’, een gezamenlijke actie van de Noorse politie en Europol. Hierbij werkten de opsporingsinstanties samen met het Threat Discovery Center van Damballa. De vijf verdachte zijn tussen de 16 en 24 jaar oud en afkomstig uit Roemenië, Frankrijk en Noorwegen. Eén van de verdachte zou al hebben bekend dat hij een webwinkel draaide waarin malware werd verkocht.
MegalodonHTTP
Dambala heeft eerder in een blogpost de werking van de MegalodonHTTP uiteengezet. De malware kan onder andere worden gebruikt om wachtwoorden en persoonlijke informatie van slachtoffers te verzamelen. Daarnaast kan met behulp van de RAT in realtime worden meegekeken met de webcam van slachtoffers.
In de blogpost komt Dambala tot de conclusie dat de malware slecht is geprogrammeerd. Een gebruiker met de naam ‘Bin4ry’ zou achter de malware zitten. Dambala wil niet bevestigen dat de maker van de MegalodonHTTP tijdens de actie is opgepakt. Wel merkt het beveiligingsbedrijf op dat ‘Bin4ry’ sinds de arrestaties niet meer actief is.
Lees ook
ZeroAccess klikfraudebotnet duikt opnieuw op
Het ZeroAccess botnet werd in 2013 door Microsoft uit de lucht gehaald. Het botnet is echter uit zijn as herrezen en springlevend. ZeroAccess richt zich opnieuw op klikfraude en datadiefstal. Cybercriminelen richtte zich met de originele variant van ZeroAccess voornamelijk op grote zoekmachines en webbrowsers. Door deze te hacken wisten de hackers grote hoeveelheden bezoekers door te sluizen naar hun eigen websites, waar bezoekers malware kregen aangeboden. Met behulp van deze malware werden de geïnfecteerde machines vervolgens weer toegevoegd aan het botnet, waardoor deze explosief groeide.1
Hackers zoeken gebruikers die dezelfde inloggegevens gebruiken bij meerdere online diensten
Veel gebruikers kiezen ervoor op internet één wachtwoord te gebruiken voor het beveiligen van meerdere online diensten. Indien cybercriminelen één account weten te kraken kunnen zij hierdoor direct toegang krijgen tot meerdere accounts. Onderzoeksbureau Gartner waarschuwt voor het gevaar dat dit oplevert. Avivah Litan, onderzoeker bij Gartner, waa1
Bedrijven halen gemiddeld iedere 27 minuten een onbekende malware-variant binnen
Beveiliging is belangrijk. Hoe belangrijk dit precies is blijkt uit cijfers over de hoeveelheid malware die bedrijven voor hun kiezen krijgen. Binnen de gemiddeld organisatie wordt iedere tien minuten malware gedownload naar een systeem. Iedere 27 minuten gaat het om een onbekende malware-variant, die niet voorkomt in databases van beveiligingsopl1