Uitgelekte malware maakt het mogelijk IoT-botnets te bouwen

  1. 4 okt 2016
  2. 0 reacties

malware-300x225

De broncode van de Mirai malware is uitgelekt. Deze kwaadaardige software valt Internet of Things-apparatuur aan en probeert deze apparaten onderdeel te maken van een botnet.

Dit meldt beveiligingsonderzoeker Brian Krebs. De broncode van Mirai zou gepubliceerd zin op de site Hack Forums. Mirai zoekt geautomatiseerd op internet naar IoT-apparaten en probeert hier toegang toe te krijgen. Dit is in veel gevallen geen grote uitdaging, aangezien veel van deze apparaten slecht zijn beveiligd.

Eenmaal binnen installeert Mirai andere malware op de apparaten. Deze malware maakt de IoT-apparaten onderdeel van een botnet, dat cybercriminelen kunnen inzetten voor uiteenlopende activiteiten. Denk hierbij aan het uitvoeren van distributed denial of service (DDoS) aanvallen, maar ook aan het versturen van grote hoeveelheden spamberichten. Krebs voorspelt dat door het vrijgegeven van Mirai het aantal botnets dat bestaat uit IoT-apparatuur de komende tijd fors zal gaan stijgen.

Meer over
Lees ook
Ransomwarebesmettingen eerste kwartaal al verdubbeld ten opzichte van 2021

Ransomwarebesmettingen eerste kwartaal al verdubbeld ten opzichte van 2021

Het totale aantal ransomwarebesmettingen was in het eerste kwartaal van dit jaar al verdubbeld ten opzichte van heel 2021. Dat concludeert WatchGuard Technologies in de nieuwste editie van het Internet Security Report. De securityspecialist signaleert daarnaast een groei in Powerscript-aanvallen en kwaadaardige cryptomining.

Lookout ontdekt dat Android spyware ‘Hermit’ wordt ingezet in Kazakhstan

Lookout ontdekt dat Android spyware ‘Hermit’ wordt ingezet in Kazakhstan

Securitybedrijf Lookout heeft ontdekt dat Android-surveillanceware van enterprise niveau, momenteel door de regering van Kazachstan wordt gebruikt binnen de grenzen van het land. Onderzoekers van Lookout troffen ook bewijs van de inzet van deze spyware - die door onderzoekers ‘Hermit’ is genoemd - in Italië en in het noordoosten van Syrië.

Nerbian RAT gebruikt COVID-19 als dekmantel

Nerbian RAT gebruikt COVID-19 als dekmantel

Sinds eind april 2022 hebben onderzoekers van Proofpoint een malwarecampagne waargenomen via e-mail, genaamd Nerbian RAT. Een klein aantal e-mails (minder dan 100 berichten) werden naar meerdere sectoren gestuurd, waarbij vooral organisaties in Italië, Spanje en het VK werden getroffen.