FBI ontmantelt wereldwijd botnet
Tijdens een internationale politie operatie waarbij naast het Team High Tech Crime van de Nederlandse politie ook politie uit onder andere Duitsland en Frankrijk actief waren heeft de FBI een groot botnet genaamd Qakbot offline gehaald.
Botnets
Botnets zijn (vaak enorme) netwerken van computers en servers die besmet zijn met zogenaamde command-and-control software waarbij criminelen vaak onzichtbaar dit netwerk kunnen inzetten om bijvoorbeeld op grote schaal phishing te versturen of zelfs DDoS-aanvallen.
Naar schatting bestond het Qakbot-botnet uit meer dan 700.000 apparaten wereldwijd en stond bekend als notoir lastig te verwijderen.
Afgelopen vrijdagnacht is de FBI erin geslaagd om de controle van het botnet over te nemen en het verkeer om te leiden naar eigen servers.
Door het botnet volledig over te nemen konden de FBI & partners ervoor zorgen dat de malware van vrijwel elk systeem wat onderdeel was van het botnet verwijderd werd – vaak zonder dat de gebruiker dit doorhad.
Verspreiding
Uit onderzoek is gebleken dat de Qakbot malware zich voornamelijk verspreidde via e-mail met kwaadaardige links en/of bijlagen.
Zodra de gebruiker op de link klikte of de bijlage opende kon de malware zich nestelen in het systeem en werd er vervolgens meer malware (zoals ransomware) geïnstalleerd en werd het systeem een onderdeel van het grotere botnet.
Check je Hack
Bij deze wereldwijd gecoördineerde actie zijn er onder andere door de Nederlandse politie 7,6 miljard gestolen credentials veilig gesteld.
Op www.politie.nl/checkjehack kun je nagaan of jouw inloggegevens voorkomen in de op dit moment geverifieerde dataset uit dit onderzoek. Op deze pagina kun je je e-mailadres invoeren. Als jouw e-mailadres voorkomt in de huidige dataset, ontvang je binnen enkele minuten een e-mail van de politie op het ingevoerde e-mailadres. In deze e-mail staat meer info over wat je vervolgens kunt doen.
Meer weten of hulp nodig?
Wil je naar aanleiding van dit artikel meer weten of heb je hulp nodig met het detecteren of opruimen van dit soort bedreigingen?
Neem dan contact met ons op!
Meer artikelen
- Amerikaanse overheid stopt financiering van MITREDe Amerikaanse non-profit organisatie MITRE, vooral bekend van het CVE-programma (Common Vulnerabilities & Exposures) wat één van de steunpilaren van de cybersecurity-industrie is heeft bekend gemaakt dat met ingang van 16 april de Amerikaanse overheid stopt met het financieren van dit programma.
- Microsoft dicht actief gebruikt zero-day lek in WindowsMicrosoft heeft recent updates uitgebracht die een zero-day kwetsbaarheid in vrijwel alle versies van Windows oplost. Deze kwetsbaarheid werd volgens diverse onderzoeken ingezet in ransomware-aanvallen om privilege escalation te doen.
- Ransomware bende gebruikt webcam om systemen te versleutelenRansomware bende gebruikt webcams om ransomware ongezien in een netwerk te verspreiden.
- Malware vermomd als CAPTCHA-verificatieNieuwe malware doet zich voor als een defecte CAPTCHA. Gebruikers volgen herstelinstructies, maar voeren zo onbewust malware uit.
- Biometrische authenticatie & deepfakesBiometrische beveiliging is kwetsbaar door deepfakes. Geavanceerde AI kan vingerafdrukken, gezichten en stemmen nabootsen, wat serieuze risico’s oplevert.