e-ism-26-01-728x90



Toolkit om ransomware te bouwen gratis online beschikbaar

  1. 27 mei 2015
  2. 0 reacties

malware

Cybercriminelen hebben een nieuw verdienmodel verzonnen. Op internet wordt een toolkit gratis aangeboden waarmee ransomware kan worden gebouwd. Wie gebruikt maakt van de toolkit staat automatisch 20% van het losgeld dat met de ransomware wordt binnengehaald af aan de makers.

De ‘Tox kit’, zoals de toolkit wordt genoemd, is ontdekt door Intel Security. De toolkit is gratis beschikbaar voor gebruikers die zich op de website van de tool registreren. De ‘Tox kit’ maakt gebruik van het Tor netwerk om de identiteit van gebruikers en de makers af te schermen.

De beheerders van de tool houden de controle over de ransomware stevig in handen. Zo wordt het losgeld door slachtoffers automatisch overgeschreven naar een Bitcoin adres van de makers. Gebruikers van de ransomware kunnen hun aandeel opvragen door een eigen Bitcoin adres op te geven in hun account op de website van Tox.

 
Meer over
Lees ook
WatchGuard waarschuwt voor nieuwe FormBook-phishingaanvallen die beveiliging slimmer omzeilen

WatchGuard waarschuwt voor nieuwe FormBook-phishingaanvallen die beveiliging slimmer omzeilen

WatchGuard Technologies waarschuwt voor nieuwe phishingcampagnes die de bekende FormBook-malware verspreiden. Het risico zit volgens het bedrijf niet alleen in de malware zelf, maar ook in de manier waarop aanvallers te werk gaan. Ze gebruiken legitieme software en slimme versleuteling om beveiliging te ontwijken.

Een kijkje in het draaiboek van een vrachtdief na de inbraak

Een kijkje in het draaiboek van een vrachtdief na de inbraak

Onderzoekers van Proofpoint voerden eind februari 2026 een kwaadaardige payload van een dreigingsactor uit binnen een gecontroleerde lokomgeving. Deze werd beheerd door Deception.pro, een partner van het cybersecuritybedrijf. De payload had het gemunt op transportbedrijven.

TrustConnect: een RAT in vermomming

TrustConnect: een RAT in vermomming

Onderzoekers van cybersecuritybedrijf Proofpoint delen nieuwe inzichten naar aanleiding van hun onderzoek naar TrustConnect. Door de grote hoeveelheid bestaande tools voor remote access management waaruit cybercriminelen kunnen kiezen en de prevalentie in het dreigingslandschap, had TrustConnect veel weg van een legitieme RMM-tool.