Europol rolt bende op die geldautomaten leegroofde via malware
Een bende die in heel Europa geldautomaten leegroofde door deze met malware te besmetten is opgerold door Europol. In totaal zijn acht mensen uit Roemenië en Moldavië tijdens de actie opgepakt.
De internationale actie is uitgevoerd door Europol in samenwerking met nationale opsporingsinstanties en Eurojust, een Europees agentschap dat de samenwerking tussen opsporingsinstanties binnen Europa ondersteunt. De actie was gericht tegen een bende die zich bezig hield met ‘ATM jackpotting’, een vorm van criminaliteit waarbij aanvallers geldautomaten met malware besmetten.
Tyupkin malware
De aanvallers zouden gebruik hebben gemaakt van de Tyupkin malware. Deze maakt het mogelijk de controle over geldautomaten over te nemen via de pinpad. Met de malware kunnen geldautomaten onder andere worden gemanipuleerd om het aanwezige geld af te geven. Het is hoeveel geld de bende heeft weten buit te maken met hun criminele praktijken.
“De afgelopen jaren hebben we een forse toename gezien van het aantal aanvallen op geldautomaten met behulp van malware. Het geraffineerde cybercriminele aspect van deze zaken toont aan hun criminelen voortdurend bezig zijn nieuwe manieren te vinden om misdaden te plegen. Om deze technologisch vaardige criminelen aan te pakken is het noodzakelijk dat, zoals in dit geval is gebeurd, opsporingsinstanties via Europol samenwerken om informatie te delen en transnationale onderzoeken uit te voeren”, zegt Wil van Gemert van Europol.
Meer over
Lees ook
"Lopende campagne beïnvloedt Azure cloudomgevingen" - Proofpoint
Onderzoekers van cybersecuritybedrijf Proofpoint zien een aanhoudende cloudaccount overnamecampagne. De campagne beïnvloedt tientallen Microsoft Azure-omgevingen en honderden gebruikersaccounts. Ook brengt de campagne accounts van senior executives in gevaar.
G DATA: Agent Tesla opnieuw gearriveerd
Recente security-incidenten hebben een nieuwe variant van Agent Tesla aan het licht gebracht. Hierbij wordt een ongebruikelijk compressieformaat gebruikt om informatie te stelen: ZPAQ. Maar wat is dit precies en welk voordeel biedt het aan cybercriminelen?
TA866 keert terug in grootschalige e-mailcampagne
Proofpoint onderzoekers stellen de terugkeer van TA866 in een grootschalige e-mailcampagne vast. TA866 was negen maanden afwezig. Op 11 januari 2024 blokkeerde Proofpoint een grootschalige campagne van enkele duizenden e-mails gericht op Noord-Amerika.