image

"Duits cybercrime-netwerk besmette 300 organisaties in 12 jaar"

dinsdag 2 september 2014, 17:01 door Redactie, 2 reacties

Een Duits cybercrime-netwerk zou sinds 2002 meer dan 300 organisaties in Duitsland, Oostenrijk en Zwitserland met malware hebben besmet, om vervolgens allerlei gevoelige data te stelen. Dat beweert het Israëlische beveiligingsbedrijf CyberIntel, dat van een omvangrijke spionagecampagne spreekt.

De volgens het beveiligingsbedrijf in Duitsland ontwikkelde malware werd via spear phishingaanvallen verspreid. Eenmaal actief op de werkstations werd allerlei informatie verzameld en naar de aanvallers teruggestuurd. Die gebruikten hiervoor honderden domeinnamen en bijbehorende SSL-certificaten, waarbij de geregistreerde domeinnamen op die van legitieme webdiensten leken.

Voor het aanvragen van de SSL-certificaten werden meer dan 800 fictieve Britse bedrijven opgezet en gebruikt. Volgens CyberIntel gebruikte de bende de relatief soepele eisen in Groot-Brittannië voor het aanvragen van SSL-certificaten om hun slag te slaan. Naar schatting zou de bende voor het maskeren van de frauduleuze activiteiten via de aanschaf van SSL-certificaten en oprichting van fictieve bedrijven zo'n 150.000 dollar hebben betaald.

Reacties (2)
02-09-2014, 21:49 door Anoniem
Wel een redelijk ernstige blamage voor... heel de computerbeveiligingsblogindustrie. Want meer is het niet.
02-09-2014, 23:35 door softwaregeek
Je kunt natuurlijk ook stellen dat de crimineel zijn sporen goed verborgen heeft weten te houden.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.