'Enkele grote malwarevarianten vertonen minder activiteit na arrestaties'

Volgens beveiligingsbedrijf Symantec vertonen verschillende grote malwarevarianten de afgelopen weken minder activiteit. Daarbij gaat het om de ransomware Locky, het Necurs-botnet en de banking trojan Dridex. Dit zou het gevolg zijn van de recente arrestatie van vijftig hackers.

Eind vorige week merkte een andere beveiligingsonderzoeker ook op dat de Angler-exploitkit was verdwenen. Symantec schrijft nu dat het tot dezelfde conclusie komt. Angler was de grootste en meest geavanceerde exploitkit, die slachtoffers voornamelijk met ransomware infecteerde via kwetsbaarheden in software als Flash en Silverlight.

Symantec geeft aan dat er nog maar een paar nieuwe infecties door Locky zijn vastgesteld sinds het begin van juni, toen ook Angler verdween. De ransomware mag dan niet helemaal zijn verdwenen, maar er is een significante daling in activiteit waar te nemen, aldus het bedrijf. Ook Dridex, die volgens Symantec door dezelfde spammers als Locky wordt verspreid, vertoont hetzelfde patroon. Het Dridex-botnet dat bestaat uit geïnfecteerde computers zou hier en daar nog activiteit vertonen in de vorm van enkele subnets.

Het Necurs-botnet leek geen activiteit meer te vertonen, maar blijkt weer actief te worden. Symantec vermoedt dat de afname in activiteit te maken heeft met de arrestatie van vijftig hackers in Rusland. Deze zouden verbonden zijn aan de zogenaamde 'Lurk'-groep. Dat er echter geen direct verband bestaat, zou volgens Symantec blijken uit het feit dat de activiteit niet volledig is gestopt. Een mogelijke verklaring is dat door de arrestaties de infrastructuur van de verschillende malwarevarianten is getroffen.

IT-banen

Reacties (21)

TD-er

17 juni 2016 20:59

Een mogelijke verklaring is dat door de arrestaties de infrastructuur van de verschillende malwarevarianten is getroffen.

... Of dat ze het even rustig aan doen tot de storm is gaan liggen?

CaPiGr @TD-er • 17 juni 2016 21:11

Of misschien zijn ze nu juist bezig slechter traceerbaar te worden met een nieuwe malwarevariant. Dit zal mij nu wel nodig lijken.

Ik zelf vind het wel mooie progressie. Ik hoop dat er nog een hoop meer van deze hackers worden opgepakt. Er zullen altijd wel hackers blijven maar des te minder des te beter lijkt mij.

[Reactie gewijzigd door CaPiGr op 23 juli 2024 18:01]

TD-er

@CaPiGr • 17 juni 2016 21:14

[...] Er zullen altijd wel hackers blijven maar des te minder des te beter lijkt mij.

Kijk maar uit, straks is er geen concurrentie en gaan de prijzen van de ransomware omhoog

redfoxert @TD-er • 18 juni 2016 01:22

Alleen maar MEER reden dus om je backups en beveiliging goed op orde te hebben/krijgen!

janvanakkerbeke @TD-er • 18 juni 2016 07:51

Hahaha, we leven in een vrije markt hé $_/-\o_$ $_/-\o_$ $_/-\o_$

Verwijderd @TD-er • 17 juni 2016 21:23

[...]

... Of dat ze het even rustig aan doen tot de storm is gaan liggen?

Is dat niet hetzelfde? Zolang Rusland maar achter dit soort criminelen gaat moeten we alleen maar blij zijn. Als een paar vervolgingen al dit resultaat hebben kunnen we alleen maar hopen dat Rusland meer doet, ook als de aanvallen alleen op het westen gericht zijn.

Verwijderd @Verwijderd • 17 juni 2016 21:59

Nu geef je Rusland net iets te veel credit. Quote uit het vorige artikel:
"De Russische veiligheidsdienst FSB meldt dat [...] vijftig hackers zijn opgepakt. Zij zouden in totaal 1,7 miljard roebel hebben buitgemaakt van Russische bankrekeningen [...]"

Baserk @TD-er • 17 juni 2016 22:29

Als het waar is dat die knakkers door de FSB uit hun bedje zijn gelicht, omdat ze bij Russische banken geld hebben gehaald, dan kan het ook zo zijn dat ze simpelweg echt de sjaak zijn.
Rare lui als ze (konden) weten dat de FSB voor buitenlandse transacties véél minder interesse heeft.

bamboe @Baserk • 18 juni 2016 08:19

Je weet nooit wat rusland wil, ze lijken (neem de getrainde voetbal supporters) een beleid uit te voeren tegen westere landen, voor het zelfde geld gooien de hackers het op een dealtje en gaan ze voor de overheid werken....

Verwijderd @TD-er • 18 juni 2016 05:42

Wanneer malware succesvol in kaart kan worden gebracht, dus ook vanaf de command & control servers, dan is het een appeltje om voor onderzoekers te achterhalen wie achter dat botnet zit. En geen enkele, zelfrespecterende hacker maakt gebruik van middelen of waarmee het risico bestaat dat ze gepakt kunnen worden aanwezig is.

mvd64 17 juni 2016 22:14

Ik dacht altijd dat Russische hackers een soort gentlemen's agreement hadden met de overheid dat zolang ze geen Russische slachtoffers maakten, ze konden doen wat ze wilden?

Gomez12 @mvd64 • 18 juni 2016 01:17

Dat is niet echt zo. Dat ligt heel wat complexer. Rusland maalt er niet echt om zolang de doelwitten allemaal buiten Russische invloedssfeer liggen, maar toch moeten ze zo af en toe wat mensen oppakken om de schone schijn op te houden.

Maar al zou het zo zijn, quote uit het vorige artikel :

Zij zouden in totaal 1,7 miljard roebel hebben buitgemaakt van Russische bankrekeningen

Tja, als de hackers dat doen dan is het zeker niet raar dat een half stilzwijgende overeenkomst beëindigd wordt.

Apollo89 @mvd64 • 18 juni 2016 09:41

Als dat waar is dan zou de rest van de wereld misschien eens moeten overwegen om de internetverbindingen met Rusland af te sluiten, net zoals zij de gaskraan soms dichtdraaien om politieke redenen.

Fabbie 18 juni 2016 00:27

Ik merk het ook aan spam mails die ik ineens niet meer krijg. 1,5 maand geleden begon de spam regen ineens. Elke dag 10 tot 15 spam mailtjes met dat Google geld wil overmaken naar mij en dat soort mailtjes. Sinds een paar dagen ineens niet meer (gelukkig).
Wellicht een verband?

mikesmit @Fabbie • 18 juni 2016 00:38

dat kan eventueel ook aan de spam filters liggen. die worden continu bijgewerkt en zijn (volgens mij) zelf lerend

svennd 17 juni 2016 22:33

Die gasten zijn niet dom, even rustig houden, de politie/overheid credit geven, en daarna terug cashen.

telskamp 18 juni 2016 01:34

Lang verhaal kort:de kat vreet af en toe een paar muizen maar er zijn altijd nieuwe muizen die de weg naar je huis vinden

warhamstr @telskamp • 18 juni 2016 14:16

Oohja, bekend spreekwoord wel!

Afiso 18 juni 2016 19:26

nieuws: Gerucht: Russen zitten achter hackaanvallen die in naam van IS werden...
De opgepakte hackers moeten nu verplicht voor de FSB werken of een enkeltje Syberie.

[Reactie gewijzigd door Afiso op 23 juli 2024 18:01]

Op dit item kan niet meer gereageerd worden.

Lees meer

IT-banen

Reacties (21)

Sorteer op:

Weergave: