Stagiair van FireEye gearresteerd voor Dendroid-malware
Bij de arrestaties rond het offline halen van het Darkode hackersforum is een stagiair van het beveiligingsbedrijf FireEye opgepakt. De 20-jarige man wordt ervan verdacht de Dendroid-malware te hebben ontwikkeld, die het mogelijk maakt de controle over Android-apparaten over te nemen.
FireEye bevestigt tegenover CNN dat de stagiair is aangeklaagd door de Amerikaanse autoriteiten. Het bedrijf zegt verrast te zijn door de arrestatie. De man zou twee keer stage hebben gelopen bij het bedrijf, waar hij zich richten op Android malware. Zijn interesse in Android malware bleek in werkelijkheid dus een stuk verder te gaan.
De Dendroid-malware is te koop op ondergrondse fora voor 300 dollar. De malware maakt het mogelijk de controle over Android-apparaten over te nemen. Aanvallers kunnen onder andere de camera van toestellen bedienen, screenshots maken en gesprekken afluisteren. Daarnaast kunnen ook gegevens die op het apparaten zijn opgeslagen worden buitgemaakt.
Meer over
Lees ook
Proofpoint: rechtshandhaving verstoort LockBit
Het wereldwijde rechtshandhavingsinitiatief voor het verstoren van ransomware-operaties, onder leiding van het Verenigd Koninkrijk en de Verenigde Staten, is goed nieuws voor cyberverdedigers en organisaties die nog steeds last hebben van de gevolgen van LockBit-infecties.
"Lopende campagne beïnvloedt Azure cloudomgevingen" - Proofpoint
Onderzoekers van cybersecuritybedrijf Proofpoint zien een aanhoudende cloudaccount overnamecampagne. De campagne beïnvloedt tientallen Microsoft Azure-omgevingen en honderden gebruikersaccounts. Ook brengt de campagne accounts van senior executives in gevaar.
G DATA: Agent Tesla opnieuw gearriveerd
Recente security-incidenten hebben een nieuwe variant van Agent Tesla aan het licht gebracht. Hierbij wordt een ongebruikelijk compressieformaat gebruikt om informatie te stelen: ZPAQ. Maar wat is dit precies en welk voordeel biedt het aan cybercriminelen?