FBI: ontwikkelaars DanaBot-malware infecteerden hun eigen computers
Ontwikkelaars van de DanaBot-malware hebben hun eigen computers geïnfecteerd, waardoor de FBI kon zien wat erop deze systemen stond. Dat heeft de Amerikaanse opsporingsdienst in een aanklacht tegen een 34-jarige Russische man laten weten, die ervan wordt verdacht één van de DanaBot-ontwikkelaars te zijn. Deze malware kan opgeslagen inloggegevens stelen, toetsaanslagen opslaan en aanvallers toegang tot het besmette systeem geven. Zo kunnen aanvallers ook andere malware installeren, waaronder ransomware. DanaBot werd onder andere via malafide advertenties en e-mailbijlagen verspreid.
DanaBot zou wereldwijd meer dan 300.000 computers hebben besmet, alsmede een schade van 50 miljoen dollar hebben veroorzaakt. De beheerders zouden daarnaast ook een tweede versie van de malware voor spionagedoeleinden hebben ingezet. Deze DanaBot-versie werd gebruikt tegen militaire, diplomatieke en overheidsgerelateerde doelwitten in Europa en Noord-Amerika, zo beweren de Amerikaanse autoriteiten.
Tijdens een internationale politieoperatie die de afgelopen dagen plaatsvond werden onder andere servers offline gehaald waar de DanaBot-malware gebruik van maakte. Tevens hebben de Amerikaanse autoriteiten zestien personen aangeklaagd die voor de ontwikkeling en verspreiding van de malware verantwoordelijk zouden zijn. Bij het onderzoek werd ook toegang verkregen tot de servers waar de DanaBot-malware gebruik van maakte. Daarop vond de FBI ook informatie van de vermeende ontwikkelaars, die met hun eigen malware besmet waren geraakt (pdf).
"In sommige gevallen leken dergelijke zelf-infecties opzettelijk om de malware te testen, analyseren of verbeteren. In andere gevallen leken de infecties onbedoeld te zijn - één van de gevaren van het plegen van cybercrime is dat criminelen soms zichzelf per ongeluk met hun eigen malware infecteren", aldus een FBI-agent. "De onbedoelde infecties zorgen er vaak voor dat gevoelige en compromitterende data van de actor zijn computer wordt gestolen en opgeslagen op de DanaBot-servers, waaronder data die hielp om leden van de DanaBot-organisatie te identificeren." De aangeklaagde ontwikkelaar kan een gevangenisstraf van maximaal 72 jaar krijgen.
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Functionaris Gegevensbescherming
Sigra zoekt een Functionaris Gegevens-bescherming (28-36 uur) die privacytoezicht houdt, adviseert en bijdraagt aan regionale samenwerking in zorg en welzijn. Je werkt deels gedetacheerd, krijgt opleidings-mogelijkheden (o.a. CAICO), en maakt deel uit van een deskundig team. Sterke com-municatie, juridische kennis en ervaring in de zorg zijn essentieel. Interesse? Lees dan snel verder.
Cybersecurity Trainer / Full Stack Developer
bij Certified Secure
Ben je toe aan een nieuwe job waarmee je het verschil maakt? Wil jij je security kennis graag delen en hands-on laten zien hoe cybersecurity in de praktijk echt werkt? Werk je net als wij graag samen met enthousiaste en gedreven collega's? Bij ons geen bureaucratie maar open communicatie en een werkomgeving gericht op samenwerking.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?