Noorse politie pakt vijf verdachten op voor MegalodonHTTP botnet

  1. 18 jan 2016
  2. 0 reacties

Handboeien

De Noorse politie heeft vijf verdachten opgepakt die achter de MegalodonHTTP Remote Access Trojan (RAT) zouden zitten. Met behulp van deze malware zouden de verdachten een botnet hebben opgezet dat zij gebruikten om Distributed Denial of Service (DDoS) aanvallen uit te voeren.

Het Amerikaanse beveiligingsbedrijf Dambala meldt dat de arrestaties onderdeel zijn van ‘OP Falling sTAR’, een gezamenlijke actie van de Noorse politie en Europol. Hierbij werkten de opsporingsinstanties samen met het Threat Discovery Center van Damballa. De vijf verdachte zijn tussen de 16 en 24 jaar oud en afkomstig uit Roemenië, Frankrijk en Noorwegen. Eén van de verdachte zou al hebben bekend dat hij een webwinkel draaide waarin malware werd verkocht.

MegalodonHTTP

Dambala heeft eerder in een blogpost de werking van de MegalodonHTTP uiteengezet. De malware kan onder andere worden gebruikt om wachtwoorden en persoonlijke informatie van slachtoffers te verzamelen. Daarnaast kan met behulp van de RAT in realtime worden meegekeken met de webcam van slachtoffers.

In de blogpost komt Dambala tot de conclusie dat de malware slecht is geprogrammeerd. Een gebruiker met de naam ‘Bin4ry’ zou achter de malware zitten. Dambala wil niet bevestigen dat de maker van de MegalodonHTTP tijdens de actie is opgepakt. Wel merkt het beveiligingsbedrijf op dat ‘Bin4ry’ sinds de arrestaties niet meer actief is.

Lees ook
Vier leden van internationale cybercrime groep staan terecht in Rotterdam

Vier leden van internationale cybercrime groep staan terecht in Rotterdam

Vier verdachten staan deze week terecht bij de rechtbank Rotterdam voor cybercrime. De vier zouden onderdeel uitmaken van een internationale cybercrime groep die via bankingtrojans tenminste twee miljoen euro hebben buitgemaakt. De aanvallen zijn onderzocht door het Team High Tech Crime van de Nationale Politie. De vier worden ervan verdacht een b1

PhishMe, Amazon en Microsoft halen Skype botnet offline

PhishMe, Amazon en Microsoft halen Skype botnet offline

Onderzoekers van Amazon en Microsoft hebben gezamenlijk een botnet uit de lucht gehaald dat zijn pijlen had gericht op Skype-gebruikers. Via het botnet werd adware verspreid naar gebruikers. Met behulp van de adware werden (zeer) korte gesprekken opgestart met contactpersonen, waarin werd verwezen naar een domeinnaam. Het domeinnaam waar naar werd1

Nederlandse politie betrokken bij neerhalen van geavanceerd botnet

Nederlandse politie betrokken bij neerhalen van geavanceerd botnet

Europol, Intel Security, de FBI, de Nederlandse politie en andere politiekorpsen hebben gezamenlijk een geavanceerd botnet uit de lucht gehaald. Het botnet werd gebruikt om verschillende soorten malware te verspreiden op internet. Intel Security spreekt van een uniek botnet. Zo ging het botnet slim te werk om ingrijpen door opsporingsinstanties mo1