Ransomware voegt geïnfecteerde systemen toe aan botnet
Een nieuwe versie van de Cerber ransomware voegt geïnfecteerde machines geautomatiseerd tot aan botnets. Hierdoor proberen cybercriminelen maximaal te profiteren van succesvolle besmettingen.
Hiervoor waarschuwen verschillende beveiligingsbedrijven. Invincea trok als eerste aan de bel, en stelt dat cybercriminelen door de twee aanvallen krijgen voor de prijs van één. KnowBe4, een bedrijf die trainingen verzorgt om het bewustzijn over security te vergroten, waarschuwt eveneens voor de werkwijze. Het bedrijf wijst op de lucratieve handel in DDoS botnets die is ontstaan op ondergrondse marktplaatsen. Dit maakt het opzetten van botnets extra interessant voor cybercriminelen.
Meer over
Lees ook
Politiediensten halen LockBit infra offline
Op 20 februari 2024 hebben Europol, de Nederlandse Politie en politiediensten uit tien landen met een grote verstoringsactie 34 servers uit de lucht gehaald van de ransomware groepering LockBit.
"Lopende campagne beïnvloedt Azure cloudomgevingen" - Proofpoint
Onderzoekers van cybersecuritybedrijf Proofpoint zien een aanhoudende cloudaccount overnamecampagne. De campagne beïnvloedt tientallen Microsoft Azure-omgevingen en honderden gebruikersaccounts. Ook brengt de campagne accounts van senior executives in gevaar.
G DATA: Agent Tesla opnieuw gearriveerd
Recente security-incidenten hebben een nieuwe variant van Agent Tesla aan het licht gebracht. Hierbij wordt een ongebruikelijk compressieformaat gebruikt om informatie te stelen: ZPAQ. Maar wat is dit precies en welk voordeel biedt het aan cybercriminelen?