Zes arrestaties bij internationale actie tegen malwaretools

europol-persfoto

Zes personen zijn gearresteerd en 36 personen zijn geïnterviewd in een internationale actie gericht op kopers van een platform dat anti-virussoftware helpt te omzeilen en een crypter dienst. Deze tools worden door cybercriminelen gebruikt om malware te testen en te verbergen om te voorkomen dat de kwaadaardige software door beveiligingsoplossingen als malafide wordt aangemerkt. Ook in Nederland zijn verdachten gearresteerd.

De actie - die de naam ‘Neuland’ heeft gekregen - stond onder leiding van de Duitse Kriminalinspektion Mayen in samenwerking met Europol’s European Cybercrime Centre (EC3) en de Joint Cybercrime Action Taskforce (J-CAT), een gespecialiseerde groep cyberonderzoekers van het EC3. De actie vond plaats in zes Europese landen.

Twee fases

De eerste fase van de operatie - die op 5 april 2016 plaatsvond - was gericht op personen die verdacht worden van het aanbieden van de twee diensten en een groep Duitse klanten die deze tools hebben aangeschaft. De tweede fase van de operatie - die van 5 tot 9 juni plaatsvond - was gericht op internationale klanten die deze diensten hebben aangeschaft. Bij deze tweede fase zijn onder andere Cyprus, Italië, Noorwegen, het Verenigd Koninkrijk en Nederland betrokken geweest.

In totaal zijn twintig woningen doorzocht en zes verdachten gearresteerd. 36 andere verdachten zijn ondervraagd door de politie. Een groot aantal apparaten is tijdens de actie in beslag genomen.

Lees ook
"Lopende campagne beïnvloedt Azure cloudomgevingen" - Proofpoint

"Lopende campagne beïnvloedt Azure cloudomgevingen" - Proofpoint

Onderzoekers van cybersecuritybedrijf Proofpoint zien een aanhoudende cloudaccount overnamecampagne. De campagne beïnvloedt tientallen Microsoft Azure-omgevingen en honderden gebruikersaccounts. Ook brengt de campagne accounts van senior executives in gevaar.

G DATA: Agent Tesla opnieuw gearriveerd

G DATA: Agent Tesla opnieuw gearriveerd

Recente security-incidenten hebben een nieuwe variant van Agent Tesla aan het licht gebracht. Hierbij wordt een ongebruikelijk compressieformaat gebruikt om informatie te stelen: ZPAQ. Maar wat is dit precies en welk voordeel biedt het aan cybercriminelen?

TA866 keert terug in grootschalige e-mailcampagne

TA866 keert terug in grootschalige e-mailcampagne

Proofpoint onderzoekers stellen de terugkeer van TA866 in een grootschalige e-mailcampagne vast. TA866 was negen maanden afwezig. Op 11 januari 2024 blokkeerde Proofpoint een grootschalige campagne van enkele duizenden e-mails gericht op Noord-Amerika.