Stagiair van FireEye gearresteerd voor Dendroid-malware
Bij de arrestaties rond het offline halen van het Darkode hackersforum is een stagiair van het beveiligingsbedrijf FireEye opgepakt. De 20-jarige man wordt ervan verdacht de Dendroid-malware te hebben ontwikkeld, die het mogelijk maakt de controle over Android-apparaten over te nemen.
FireEye bevestigt tegenover CNN dat de stagiair is aangeklaagd door de Amerikaanse autoriteiten. Het bedrijf zegt verrast te zijn door de arrestatie. De man zou twee keer stage hebben gelopen bij het bedrijf, waar hij zich richten op Android malware. Zijn interesse in Android malware bleek in werkelijkheid dus een stuk verder te gaan.
De Dendroid-malware is te koop op ondergrondse fora voor 300 dollar. De malware maakt het mogelijk de controle over Android-apparaten over te nemen. Aanvallers kunnen onder andere de camera van toestellen bedienen, screenshots maken en gesprekken afluisteren. Daarnaast kunnen ook gegevens die op het apparaten zijn opgeslagen worden buitgemaakt.
Meer over
Lees ook
Van social engineering tot DMARC-misbruik: TA427’s informatieverzamelkunst
Onderzoekers van Proofpoint volgen verschillende dreigingsactoren, waaronder TA427. Deze dreigingsactor is ook bekend als Emerald Sleet, APT43, THALLIUM of Kimsuky en wordt gelieerd aan Noord-Korea.
Proofpoint: TA547 richt zich op Duitse bedrijven met Rhadamanthys Stealer
Onderzoekers van Proofpoint identificeren een nieuwe e-mailcampagne van TA547. Deze richt zich op Duitse bedrijven en heeft als doel het afleveren van Rhadamanthys malware
Dreigingsactoren leveren malware via YouTube
Proofpoint Emerging Threats ziet dat de aflevering van malware voor het stelen van informatie via YouTube plaatsvindt. Voorbeelden hiervan zijn Vidar, StealC en Lumma Stealer. De aflevering vindt plaats via illegale software en cracks van videogames