Noorse politie pakt vijf verdachten op voor MegalodonHTTP botnet
De Noorse politie heeft vijf verdachten opgepakt die achter de MegalodonHTTP Remote Access Trojan (RAT) zouden zitten. Met behulp van deze malware zouden de verdachten een botnet hebben opgezet dat zij gebruikten om Distributed Denial of Service (DDoS) aanvallen uit te voeren.
Het Amerikaanse beveiligingsbedrijf Dambala meldt dat de arrestaties onderdeel zijn van ‘OP Falling sTAR’, een gezamenlijke actie van de Noorse politie en Europol. Hierbij werkten de opsporingsinstanties samen met het Threat Discovery Center van Damballa. De vijf verdachte zijn tussen de 16 en 24 jaar oud en afkomstig uit Roemenië, Frankrijk en Noorwegen. Eén van de verdachte zou al hebben bekend dat hij een webwinkel draaide waarin malware werd verkocht.
MegalodonHTTP
Dambala heeft eerder in een blogpost de werking van de MegalodonHTTP uiteengezet. De malware kan onder andere worden gebruikt om wachtwoorden en persoonlijke informatie van slachtoffers te verzamelen. Daarnaast kan met behulp van de RAT in realtime worden meegekeken met de webcam van slachtoffers.
In de blogpost komt Dambala tot de conclusie dat de malware slecht is geprogrammeerd. Een gebruiker met de naam ‘Bin4ry’ zou achter de malware zitten. Dambala wil niet bevestigen dat de maker van de MegalodonHTTP tijdens de actie is opgepakt. Wel merkt het beveiligingsbedrijf op dat ‘Bin4ry’ sinds de arrestaties niet meer actief is.
Lees ook
ESET helpt bij ontmanteling grootschalig 'Dorkbot'-botnetmalware
Beveiligingsbedrijf ESET heeft samen met de FBI, Interpol en Europol het Dorkbot botnet tijdens een wereldwijde operatie verstoord. Dit botnet steelt onder andere social media wachtwoorden en voert DDoS-aanvallen uit. ESET deelde technische analyses en statistische informatie over de malware met de FBI, Interpol en Europol. Ook spoorde het bedrijf1
Botnet opereert negen jaar lang onder de radar
Cybercriminelen zijn erin geslaagd een groot botnet negen jaar lang verborgen weten te houden voor beveiligingsbedrijven en opsporingsinstanties. In deze periode zou de groep ruim 15 miljoen unieke machines hebben geïnfecteerd met malware. Dit meldt het Nederlandse beveiligingsbedrijf Fox-IT. Het botnet wordt het ‘Ponmocup’ botnet genoemd. Het net1
Botnet voert DDoS-aanvallen met capaciteit tot 150 Gbps
Cybercriminelen hebben een grootschalig botnet opgezet waarmee zij DDoS-aanvallen met een capaciteit van 150 Gbps kunnen opzetten. Per dag zouden de makers van het botnet tot 20 websites onder vuur nemen. Dit meldt Akamai Technologies in een advisory op StateoftheInternet.com. Het botnet wordt XOR DDoS genoemd en is opgebouwd uit Linux machines. D1