Noorse politie pakt vijf verdachten op voor MegalodonHTTP botnet

  1. 18 jan 2016
  2. 0 reacties

Handboeien

De Noorse politie heeft vijf verdachten opgepakt die achter de MegalodonHTTP Remote Access Trojan (RAT) zouden zitten. Met behulp van deze malware zouden de verdachten een botnet hebben opgezet dat zij gebruikten om Distributed Denial of Service (DDoS) aanvallen uit te voeren.

Het Amerikaanse beveiligingsbedrijf Dambala meldt dat de arrestaties onderdeel zijn van ‘OP Falling sTAR’, een gezamenlijke actie van de Noorse politie en Europol. Hierbij werkten de opsporingsinstanties samen met het Threat Discovery Center van Damballa. De vijf verdachte zijn tussen de 16 en 24 jaar oud en afkomstig uit Roemenië, Frankrijk en Noorwegen. Eén van de verdachte zou al hebben bekend dat hij een webwinkel draaide waarin malware werd verkocht.

MegalodonHTTP

Dambala heeft eerder in een blogpost de werking van de MegalodonHTTP uiteengezet. De malware kan onder andere worden gebruikt om wachtwoorden en persoonlijke informatie van slachtoffers te verzamelen. Daarnaast kan met behulp van de RAT in realtime worden meegekeken met de webcam van slachtoffers.

In de blogpost komt Dambala tot de conclusie dat de malware slecht is geprogrammeerd. Een gebruiker met de naam ‘Bin4ry’ zou achter de malware zitten. Dambala wil niet bevestigen dat de maker van de MegalodonHTTP tijdens de actie is opgepakt. Wel merkt het beveiligingsbedrijf op dat ‘Bin4ry’ sinds de arrestaties niet meer actief is.

Lees ook
Botnet van 70.000 tot 100.000 Android apparaten offline gehaald

Botnet van 70.000 tot 100.000 Android apparaten offline gehaald

Een botnet van Android apparaten is ingezet om een aantal Content Delivery Netwerken (CDN’s) en content providers aan te vallen. Dit botnet bestaat uit 70.000 tot 100.000 Android apparaten en is inmiddels offline gehaald. Dit melden onderzoekers van ondermeer Akamai Technologies, Cloudflare, Flashpoint, Google, Oracle Dyn, RiskIQ en Team Cymru. H1

Aanvaller achter grote aanval op Deutsche Telekom routers legt bekentenis af

Aanvaller achter grote aanval op Deutsche Telekom routers legt bekentenis af

Een 29-jarige man heeft bekend verantwoordelijk te zijn voor een grootschalige internetstoring waarbij in november 2016 zo’n 900.000 routers van Deutsche Telekom werden getroffen. Door de aanval konden klanten van het bedrijf geen verbinding maken met internet. Dit meldt Bleeping Computer. Bij de aanval werd een aangepaste versie gebruikt van de1

Nieuw IoT-botnet van IP-camera’s ontdekt

Nieuw IoT-botnet van IP-camera’s ontdekt

Een nieuw botnet is ontdekt dat bestaat uit IP-camera’s. Het Persirai botnet heeft veel wel van het beruchte Mirai botnet en richt zich op het uitvoeren van DDoS-aanvallen. In totaal kunnen zo’n 120.000 IP-camera’s die met internet zijn verbonden onderdeel worden gemaakt van het botnet. Hiervoor waarschuwt Trend Micro. Aanvallers loggen via TCP-p1