Nieuw botnet van 15.000 servers wordt ingezet voor minen cryptovaluta

Een nieuw ontdekt botnet laat 15.000 servers cryptovaluta minen. Het botnet, dat Bondnet wordt genoemd, richt zich vooral op de open source valuta Monero.

Beveiligingsbedrijf Guardicore Labs meldt het botnet te hebben ontdekt met het Guardicore Global Sensor Network (GGSN), een netwerk van honeypots die in datacenters wereldwijd zijn geplaatst om informatie te verzamelen over cyberaanvallen. De maker van het botnet, die schuil gaat achter het pseudoniem ‘Bond007.01’, zou vooral uit zijn op geld. Gezamenlijk zouden de 15.000 servers per dag zo’n 1.000 dollar aan Monero coins per dag minen.

Voornamelijk Windows servers

Het botnet bestaat voornamelijk uit Windows servers, waartoe de aanvaller toegang heeft weten te verkrijgen door misbruik te maken van bekende kwetsbaarheden die al langer bekend zijn. Daarnaast zou een deel van de servers zijn gehackt door in te loggen met veelvoorkomende combinaties van gebruikersnamen en wachtwoorden zijn. Onder andere servers van wereldwijde bedrijven, universiteiten, gemeenteraden en andere publieke instellingen zouden onderdeel uitmaken van het botnet.

GuardiCore Networks waarschuwt dat het botnet eenvoudig kan worden omgebouwd om voor andere doeleinden te worden ingezet, zoals het uitvoeren van DDoS-aanvallen.

Klik op de afbeelding om deze te vergroten

Meer over
Lees ook
Cybercriminelen zetten servers steeds vaker exclusief in als botnet controller

Cybercriminelen zetten servers steeds vaker exclusief in als botnet controller

Command & Control (C&C) servers voor botnets worden in toenemende mate in de cloud gehost. Ook is de hoeveelheid C&C infrastructuur die wordt gehost op servers die exclusief voor dit doeleinde worden geregistreerd fors gestegen. Dit blijkt uit het Spamhaus Botnet Threat Report 2017 van Spamhaus Malware Labs. In totaal heeft Spamhaus i1

'Cybercriminelen bouwen nieuw groot IoT-botnet'

'Cybercriminelen bouwen nieuw groot IoT-botnet'

Een nieuw botnet dat bestaat uit Internet of Things apparaten is ontdekt. Onder meer draadloze IP-camera’s van bedrijven als GoAhead, D-Link, TP-Link, AVTECH, NETGEAR, MikroTik, Linksys en Synology maken onderdeel uit van het botnet. Hiervoor waarschuwt Check Point Software Technologies. Het beveiligingsbedrijf waarschuwt dat dit nieuwe botnet ve1

Android-botnet ingezet om CDN’s en content providers aan te vallen

Android-botnet ingezet om CDN’s en content providers aan te vallen

Een botnet van Android apparaten is ingezet om een aantal Content Delivery Netwerken (CDN’s) en content providers aan te vallen. Dit botnet bestaat uit 70.000 tot 100.000 Android apparaten en is inmiddels offline gehaald. Dit melden onderzoekers van ondermeer Akamai Technologies, Cloudflare, Flashpoint, Google, Oracle Dyn, RiskIQ en Team Cymru. H1