Kelihos-botnet opgerold door FBI

  1. 11 apr 2017
  2. 0 reacties

malware-300x225

Het Kelihos-botnet is opgerold door de FBI. De ontmanteling vond plaats nadat de Spaanse politie op zoek van de Amerikaanse autoriteiten een Rus heeft opgepakt die wordt gezien als beheerder van het botnet.

De Russische programmeur is vrijdag 7 april gearresteerd in Spanje. Beveiligingsonderzoeker en IT-journalist Brian Krebs meldt dat het gaat om een man die zich op grote schaal bezighoudt met het versturen van spam. Zo zou de verdachte ook voorkomen op de top 10 grootste spammers ter wereld van Spamhaus.

Tienduizenden Windows-machines

Het Kelihos-botnet was sinds 2010 actief en bestond uit tienduizenden Windows-machines. Op deze machines zocht de Kelihos-malware naar inloggegevens. Het botnet werd onder andere gebruikt om honderden miljoenen spamberichten per jaar te versturen, ransomware te verspreiden en andere malware te versturen.

Het Openbaar Ministerie in de Verenigde Staten meldt dat de FBI servers die werden gebruikt voor het Kelihos-botnet in beslag heeft genomen. Vervolgens is het IP-adres waarmee met de Kelihos-malware besmette machines communiceren doorverwezen naar een andere server, waardoor de FBI IP-adressen van geïnfecteerde machines heeft weten te verzamelen. Deze IP-adressen zullen worden gedeeld met internet providers, die hierdoor hun klanten op de hoogte kunnen stellen van de besmetting.

Meer over
Lees ook
Vooruitblik 2024 E-Storage: Waarom zou je Bitcoins betalen?

Vooruitblik 2024 E-Storage: Waarom zou je Bitcoins betalen?

2023 kunnen we zien als een kantelpunt. Waar organisaties zich tot nu toe vooral hebben gericht op de preventie van cyberaanvallen, is bij velen nu het bewustzijn gegroeid dat dit niet meer voldoende is.

Zerto: Afsluiten van cyberverzekeringen lastiger vanwege toenemende complexiteit en regelmaat van aanvallen

Zerto: Afsluiten van cyberverzekeringen lastiger vanwege toenemende complexiteit en regelmaat van aanvallen

Zerto, een dochteronderneming van Hewlett Packard Enterprise, ziet voor 2024 drie belangrijke trends rond cybersecurity en het dreigingslandschap. De eerste is dat de toenemende complexiteit en regelmaat van cyberaanvallen het steeds moeilijker zullen maken voor bedrijven om een goede cyberverzekering af te sluiten. De tweede trend die Zerto opmer1

Proofpoint's 2024 State of the Phish rapport: 69% van Nederlandse werknemers gokt met security van organisaties

Proofpoint's 2024 State of the Phish rapport: 69% van Nederlandse werknemers gokt met security van organisaties

Proofpoint, publiceert vandaag de tiende editie van het jaarlijkse State of the Phish-rapport. Hieruit blijkt dat meer dan twee derde (69%) van Nederlandse werknemers hun organisaties bewust in gevaar brengt. Dit leidt tot ransomware- of malware-infecties, datalekken of financieel verlies. Ondanks een lichte daling van succesvolle phishing-aanvall1