Nieuws
image

Bijna tweeduizend Nederlandse computers besmet met Latrodectus-malware

vrijdag 30 mei 2025, 11:47 door Redactie, 5 reacties

Bijna tweeduizend computers in Nederland zijn besmet met de Latrodectus-malware, zo stelt The Shadowserver Foundation op basis van data die het van politiediensten ontving. Servers die de criminelen gebruikten voor het besturen van besmette machines werden onlangs door politiediensten tijdens een internationale operatie uit de lucht gehaald.

Latrodectus is een "loader" die andere malware op het systeem installeert, zoals ransomware. Voor de verspreiding ervan wordt gebruikgemaakt van e-mail. Volgens The Shadowserver Foundation waren er van 26 april tot 20 mei wereldwijd meer dan 44.000 systemen besmet met Latrodectus. Een kleine tweeduizend daarvan werden in Nederland waargenomen. Doordat de C2-servers waar Latrodectus mee communiceert offline zijn kunnen criminelen besmette machines geen nieuwe opdrachten geven, maar de malware zelf is nog wel op de computers aanwezig.

Reacties (5)
30-05-2025, 17:40 door Rubbertje - Bijgewerkt: 30-05-2025, 17:41
En detecteren gerenommeerde virusscanners inmiddels deze malware?
30-05-2025, 21:24 door Anoniem
Latrodectus tredecimguttatus, de Europese Zwarte Weduwe.

Even wachten tot virusscanners deze eruit uit vist. Servers off line halen, daar hebben slachtoffers niets aan.
31-05-2025, 21:25 door Anoniem
Door Anoniem: Latrodectus tredecimguttatus, de Europese Zwarte Weduwe.

Even wachten tot virusscanners deze eruit uit vist. Servers off line halen, daar hebben slachtoffers niets aan.

De command en control servers zijn offline gehaald dus criminelen kunnen de betroffen computersystemen niet meer aansturen. Uit eventuele contactgegevens van de servers zou de politie gebruikers van besmette computers kunnen informeren.
01-06-2025, 07:00 door Anoniem
Door Anoniem:
Door Anoniem: Latrodectus tredecimguttatus, de Europese Zwarte Weduwe.

Even wachten tot virusscanners deze eruit uit vist. Servers off line halen, daar hebben slachtoffers niets aan.

De command en control servers zijn offline gehaald dus criminelen kunnen de betroffen computersystemen niet meer aansturen. Uit eventuele contactgegevens van de servers zou de politie gebruikers van besmette computers kunnen informeren.

Zouden kunnen, de vraag is of het gebeurd.
01-06-2025, 11:03 door Anoniem
Door Anoniem:
Door Anoniem:
Door Anoniem: Latrodectus tredecimguttatus, de Europese Zwarte Weduwe.

Even wachten tot virusscanners deze eruit uit vist. Servers off line halen, daar hebben slachtoffers niets aan.

De command en control servers zijn offline gehaald dus criminelen kunnen de betroffen computersystemen niet meer aansturen. Uit eventuele contactgegevens van de servers zou de politie gebruikers van besmette computers kunnen informeren.

Zouden kunnen, de vraag is of het gebeurd.

Ja, dat is gedaan (indirect).

https://www.politie.nl/nieuws/2025/mei/22/11-internationale-politiediensten-pakken-met-operation-endgame-door-in-bestrijding-ransomware.html

"Als onderdeel van Operation Endgame worden regelmatig datasets met gestolen of gecompromitteerde inloggegevens aangetroffen. Deze aangetroffen slachtoffergegevens zijn en worden gedeeld met diverse organisaties: het Nationaal Cyber Security Centrum (NCSC), politie-projectgroep No More Leaks, het Dutch Institute for Vulnerability Disclosure (DIVD), Spamhaus, HaveIBeenPwned en Shadowserver."

en:
https://haveibeenpwned.com/Breach/OperationEndgame2
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search
Vacature Digital Designer Certified Secure
Certified Secure GenAI Deep Dive Security Training