Stagiair van FireEye gearresteerd voor Dendroid-malware

  1. 16 jul 2015
  2. 0 reacties

Bij de arrestaties rond het offline halen van het Darkode hackersforum is een stagiair van het beveiligingsbedrijf FireEye opgepakt. De 20-jarige man wordt ervan verdacht de Dendroid-malware te hebben ontwikkeld, die het mogelijk maakt de controle over Android-apparaten over te nemen.

FireEye bevestigt tegenover CNN dat de stagiair is aangeklaagd door de Amerikaanse autoriteiten. Het bedrijf zegt verrast te zijn door de arrestatie. De man zou twee keer stage hebben gelopen bij het bedrijf, waar hij zich richten op Android malware. Zijn interesse in Android malware bleek in werkelijkheid dus een stuk verder te gaan.

De Dendroid-malware is te koop op ondergrondse fora voor 300 dollar. De malware maakt het mogelijk de controle over Android-apparaten over te nemen. Aanvallers kunnen onder andere de camera van toestellen bedienen, screenshots maken en gesprekken afluisteren. Daarnaast kunnen ook gegevens die op het apparaten zijn opgeslagen worden buitgemaakt.

Meer over
Lees ook
TA866 keert terug in grootschalige e-mailcampagne

TA866 keert terug in grootschalige e-mailcampagne

Proofpoint onderzoekers stellen de terugkeer van TA866 in een grootschalige e-mailcampagne vast. TA866 was negen maanden afwezig. Op 11 januari 2024 blokkeerde Proofpoint een grootschalige campagne van enkele duizenden e-mails gericht op Noord-Amerika.

Barracuda's nieuwe Cybernomics 101-rapport onthult de financiële aspecten achter cyberaanvallen

Barracuda's nieuwe Cybernomics 101-rapport onthult de financiële aspecten achter cyberaanvallen

Barracuda heeft zijn Cybernomics 101-rapport gepubliceerd, waarin de financiële aspecten en winstmotieven achter cyberaanvallen worden onderzocht. Uit het nieuwe rapport blijkt dat de gemiddelde jaarlijkse kosten om te reageren op securityinbreuken en -lekken meer dan 5 miljoen dollar bedragen.

Dreigingsactor 'BattleRoyal' gebruikt DarkGate-malware voor cybercriminele doeleinden

Dreigingsactor 'BattleRoyal' gebruikt DarkGate-malware voor cybercriminele doeleinden

Onderzoekers van cybersecuritybedrijf Proofpoint publiceren vandaag onderzoek over de activiteiten van dreigingsactor 'Battle Royal'. Deze actor gebruikt DarkGate- en NetSupport-malware om controle te krijgen over geïnfecteerde hosts via meerdere verschillende aanvalsketens en social engineering technieken.