Zeus botnet infecteert 2.400 bedrijven
Een nieuwe variant van de Zeus-bot heeft 75.000 computers bij 2.400 bedrijven wereldwijd geïnfecteerd, zo waarschuwt een Amerikaanse beveiligingsbedrijf. NetWitness noemt de nieuwe besmetting het "Kneber botnet", naar de gebruikersnaam die alle geïnfecteerde systemen met elkaar linkt. Eenmaal actief steelt de bot inloggegevens voor internetbankieren en andere financiële systemen, sociale netwerksites en e-mailsystemen. Vervolgens kunnen aanvallers daarmee vertrouwelijke bedrijfsgegevens stelen. Het botnet werd voor het eerst in januari opgemerkt. Bij verder onderzoek ontdekte het bedrijf 68.000 gestolen zakelijke inloggegevens, toegang tot mailservers, internetbankieren, Facebook, Yahoo, Hotmail en andere sociale netwerksites, 2.000 SSL-certificaten en complete dumps van geïnfecteerde computers.
"Hoewel Operatie Aurora het gevaar van door de staat gesponsorde dreigingen aantoonde, verbleekt het aantal besmette bedrijven in vergelijking met dit botnet", zegt CEO Amit Yoran en de voormalige Amerikaanse Cybertsaar. Volgens hoofdonderzoeker Alex Cox is het naïef om te denken dat Zeus alleen inloggegevens voor internetbankieren steelt, aangezien de malware op veel meer gegevens uit is. Ongeveer de helft van de met Zeus besmette machines was ook met de Waledac bot geïnfecteerd. Dat duidt volgens het bedrijf op een nauwe samenwerking tussen verschillende cybercriminelen.
Inlichtingendiensten
"Het classificeren van dit soort dreigingen als 'banking trojans' doet weinig goeds voor de slachtoffers. Er zijn inderdaad veel mensen die dit soort ongeraffineerde, of minder geavanceerde dreigingen als Operatie Aurora als onbelangrijk afdoen", aldus het bedrijf, dat waarschuwt voor Rusland als cyberdreiging. Aanvallers maakt het namelijk niet uit hoe hun werk benoemd wordt. "Ze zijn goed georganiseerd en beschikken over een technische verfijning die aan veel inlichtingendiensten gelijk is."
Daarbij moet niet vergeten worden dat de informatie die ze stelen geld waard is. "Als ze netwerkgegevens stelen, betekent dat dat ze die gebruiken of op de zwarte markt verkopen, mogelijk aan buitenlandse inlichtingendiensten. Wat is gemakkelijker? Het ontwerpen van een Operatie Aurora, of het kopen van toegang tot de bedrijven die je wilt aanvallen?"
Deze posting is gelocked. Reageren is niet meer mogelijk.
Toezichthouder informatiebeveiliging Overheid
Rijksinspectie Digitale Infrastructuur (RDI)
Vind je het leuk om als toezichthouder bij te dragen aan de verdere groei in informatie-beveiliging van de overheid en in contact te staan met (belangen) organisaties binnen de overheid? Dan kun je komen bouwen aan toezicht op een veilige en betrouwbare Digitale Infrastructuur in Nederland.
Adviseur Informatiebeveiliging
Je bent een belangrijke speler om invulling te geven aan de gemeentelijke ambities op het gebied van informatiebeveiliging. Deze ambities neem jij op in het Informatie-beveiligingsbeleid Gemeente Zoetermeer. Wil je helpen bij het verbeteren van de informatiebeveiliging in Zoetermeer en het versterken van het cyberbewustzijn binnen onze organisatie? Wacht dan niet en kom ons team informatiebeveiliging versterken!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.