Kelihos-botnet opgerold door FBI

malware-300x225

Het Kelihos-botnet is opgerold door de FBI. De ontmanteling vond plaats nadat de Spaanse politie op zoek van de Amerikaanse autoriteiten een Rus heeft opgepakt die wordt gezien als beheerder van het botnet.

De Russische programmeur is vrijdag 7 april gearresteerd in Spanje. Beveiligingsonderzoeker en IT-journalist Brian Krebs meldt dat het gaat om een man die zich op grote schaal bezighoudt met het versturen van spam. Zo zou de verdachte ook voorkomen op de top 10 grootste spammers ter wereld van Spamhaus.

Tienduizenden Windows-machines

Het Kelihos-botnet was sinds 2010 actief en bestond uit tienduizenden Windows-machines. Op deze machines zocht de Kelihos-malware naar inloggegevens. Het botnet werd onder andere gebruikt om honderden miljoenen spamberichten per jaar te versturen, ransomware te verspreiden en andere malware te versturen.

Het Openbaar Ministerie in de Verenigde Staten meldt dat de FBI servers die werden gebruikt voor het Kelihos-botnet in beslag heeft genomen. Vervolgens is het IP-adres waarmee met de Kelihos-malware besmette machines communiceren doorverwezen naar een andere server, waardoor de FBI IP-adressen van geïnfecteerde machines heeft weten te verzamelen. Deze IP-adressen zullen worden gedeeld met internet providers, die hierdoor hun klanten op de hoogte kunnen stellen van de besmetting.

Lees ook
"Bedrijven investeren jaarlijks ruim 92.000 euro voor bijscholing cybersecurityteams"

"Bedrijven investeren jaarlijks ruim 92.000 euro voor bijscholing cybersecurityteams"

In het recente onderzoek 'Het portret van de moderne informatiesecurityprofessional' deed Kaspersky onderzoek naar het wereldwijde tekort aan cybersecuritypersoneel. Zo onderzocht het de exacte redenen waarom bedrijven te weinig cybersecuritydeskundigen hebben.

Terugblik met Remco Geerts van Tesorion

Terugblik met Remco Geerts van Tesorion

InfosecurityMagazine bestaat tien jaar. Wat is er in die tijd veranderd? Die vraag is voorgelegd aan Remco Geerts. Remco is bij Tesorion verantwoordelijk voor strategie en innovatie. Hij zit ruim 25 jaar in de sector. Hierdoor is hij niet alleen de juiste persoon voor die functie, maar ook voor dit interview.

Onderzoek WatchGuard: sterke stijging evasive malware

Onderzoek WatchGuard: sterke stijging evasive malware

Het gebruik van malware dat detectiemethoden probeert te omzeilen (‘evasive malware’) is het laatste kwartaal van 2023 fors gestegen. Daarnaast hebben hackers het steeds vaker voorzien op Exchange-mailservers. Het aantal ransomwarebesmettingen blijft wel verder afnemen, waarschijnlijk door diverse internationale inspanningen.