Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 21 reacties

Volgens beveiligingsbedrijf Symantec vertonen verschillende grote malwarevarianten de afgelopen weken minder activiteit. Daarbij gaat het om de ransomware Locky, het Necurs-botnet en de banking trojan Dridex. Dit zou het gevolg zijn van de recente arrestatie van vijftig hackers.

Eind vorige week merkte een andere beveiligingsonderzoeker ook op dat de Angler-exploitkit was verdwenen. Symantec schrijft nu dat het tot dezelfde conclusie komt. Angler was de grootste en meest geavanceerde exploitkit, die slachtoffers voornamelijk met ransomware infecteerde via kwetsbaarheden in software als Flash en Silverlight.

Symantec geeft aan dat er nog maar een paar nieuwe infecties door Locky zijn vastgesteld sinds het begin van juni, toen ook Angler verdween. De ransomware mag dan niet helemaal zijn verdwenen, maar er is een significante daling in activiteit waar te nemen, aldus het bedrijf. Ook Dridex, die volgens Symantec door dezelfde spammers als Locky wordt verspreid, vertoont hetzelfde patroon. Het Dridex-botnet dat bestaat uit geïnfecteerde computers zou hier en daar nog activiteit vertonen in de vorm van enkele subnets.

Het Necurs-botnet leek geen activiteit meer te vertonen, maar blijkt weer actief te worden. Symantec vermoedt dat de afname in activiteit te maken heeft met de arrestatie van vijftig hackers in Rusland. Deze zouden verbonden zijn aan de zogenaamde 'Lurk'-groep. Dat er echter geen direct verband bestaat, zou volgens Symantec blijken uit het feit dat de activiteit niet volledig is gestopt. Een mogelijke verklaring is dat door de arrestaties de infrastructuur van de verschillende malwarevarianten is getroffen.

Moderatie-faq Wijzig weergave

Reacties (21)

Een mogelijke verklaring is dat door de arrestaties de infrastructuur van de verschillende malwarevarianten is getroffen.
... Of dat ze het even rustig aan doen tot de storm is gaan liggen?
Of misschien zijn ze nu juist bezig slechter traceerbaar te worden met een nieuwe malwarevariant. Dit zal mij nu wel nodig lijken.

Ik zelf vind het wel mooie progressie. Ik hoop dat er nog een hoop meer van deze hackers worden opgepakt. Er zullen altijd wel hackers blijven maar des te minder des te beter lijkt mij. O-)

[Reactie gewijzigd door CaPiGr op 17 juni 2016 21:11]

[...] Er zullen altijd wel hackers blijven maar des te minder des te beter lijkt mij. O-)
Kijk maar uit, straks is er geen concurrentie en gaan de prijzen van de ransomware omhoog ;)
Alleen maar MEER reden dus om je backups en beveiliging goed op orde te hebben/krijgen! :)
Hahaha, we leven in een vrije markt hé _/-\o_ _/-\o_ _/-\o_
[...]

... Of dat ze het even rustig aan doen tot de storm is gaan liggen?
Is dat niet hetzelfde? Zolang Rusland maar achter dit soort criminelen gaat moeten we alleen maar blij zijn. Als een paar vervolgingen al dit resultaat hebben kunnen we alleen maar hopen dat Rusland meer doet, ook als de aanvallen alleen op het westen gericht zijn.
Nu geef je Rusland net iets te veel credit. Quote uit het vorige artikel:
"De Russische veiligheidsdienst FSB meldt dat [...] vijftig hackers zijn opgepakt. Zij zouden in totaal 1,7 miljard roebel hebben buitgemaakt van Russische bankrekeningen [...]"
Als het waar is dat die knakkers door de FSB uit hun bedje zijn gelicht, omdat ze bij Russische banken geld hebben gehaald, dan kan het ook zo zijn dat ze simpelweg echt de sjaak zijn.
Rare lui als ze (konden) weten dat de FSB voor buitenlandse transacties véél minder interesse heeft.
Je weet nooit wat rusland wil, ze lijken (neem de getrainde voetbal supporters) een beleid uit te voeren tegen westere landen, voor het zelfde geld gooien de hackers het op een dealtje en gaan ze voor de overheid werken....
Wanneer malware succesvol in kaart kan worden gebracht, dus ook vanaf de command & control servers, dan is het een appeltje om voor onderzoekers te achterhalen wie achter dat botnet zit. En geen enkele, zelfrespecterende hacker maakt gebruik van middelen of waarmee het risico bestaat dat ze gepakt kunnen worden aanwezig is.
Ik dacht altijd dat Russische hackers een soort gentlemen's agreement hadden met de overheid dat zolang ze geen Russische slachtoffers maakten, ze konden doen wat ze wilden?
Dat is niet echt zo. Dat ligt heel wat complexer. Rusland maalt er niet echt om zolang de doelwitten allemaal buiten Russische invloedssfeer liggen, maar toch moeten ze zo af en toe wat mensen oppakken om de schone schijn op te houden.

Maar al zou het zo zijn, quote uit het vorige artikel :
Zij zouden in totaal 1,7 miljard roebel hebben buitgemaakt van Russische bankrekeningen
Tja, als de hackers dat doen dan is het zeker niet raar dat een half stilzwijgende overeenkomst beëindigd wordt.
Als dat waar is dan zou de rest van de wereld misschien eens moeten overwegen om de internetverbindingen met Rusland af te sluiten, net zoals zij de gaskraan soms dichtdraaien om politieke redenen.
Ik merk het ook aan spam mails die ik ineens niet meer krijg. 1,5 maand geleden begon de spam regen ineens. Elke dag 10 tot 15 spam mailtjes met dat Google geld wil overmaken naar mij en dat soort mailtjes. Sinds een paar dagen ineens niet meer (gelukkig).
Wellicht een verband?
dat kan eventueel ook aan de spam filters liggen. die worden continu bijgewerkt en zijn (volgens mij) zelf lerend
Die gasten zijn niet dom, even rustig houden, de politie/overheid credit geven, en daarna terug cashen.
Lang verhaal kort:de kat vreet af en toe een paar muizen maar er zijn altijd nieuwe muizen die de weg naar je huis vinden
Oohja, bekend spreekwoord wel!
nieuws: Gerucht: Russen zitten achter hackaanvallen die in naam van IS werden...
De opgepakte hackers moeten nu verplicht voor de FSB werken of een enkeltje Syberie.

[Reactie gewijzigd door Afiso op 18 juni 2016 19:28]

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True