.



Uitgelekte malware maakt het mogelijk IoT-botnets te bouwen

  1. 4 okt 2016
  2. 0 reacties

malware-300x225

De broncode van de Mirai malware is uitgelekt. Deze kwaadaardige software valt Internet of Things-apparatuur aan en probeert deze apparaten onderdeel te maken van een botnet.

Dit meldt beveiligingsonderzoeker Brian Krebs. De broncode van Mirai zou gepubliceerd zin op de site Hack Forums. Mirai zoekt geautomatiseerd op internet naar IoT-apparaten en probeert hier toegang toe te krijgen. Dit is in veel gevallen geen grote uitdaging, aangezien veel van deze apparaten slecht zijn beveiligd.

Eenmaal binnen installeert Mirai andere malware op de apparaten. Deze malware maakt de IoT-apparaten onderdeel van een botnet, dat cybercriminelen kunnen inzetten voor uiteenlopende activiteiten. Denk hierbij aan het uitvoeren van distributed denial of service (DDoS) aanvallen, maar ook aan het versturen van grote hoeveelheden spamberichten. Krebs voorspelt dat door het vrijgegeven van Mirai het aantal botnets dat bestaat uit IoT-apparatuur de komende tijd fors zal gaan stijgen.

Meer over
Lees ook
WatchGuard: explosieve stijging in evasive malware

WatchGuard: explosieve stijging in evasive malware

Hoewel het totale aantal malware-detecties dit kwartaal met 24% is gedaald, laat het nieuwste Internet Security Report (ISR) van WatchGuard Technologies een stijging van 168% in evasive malware zien. Deze geavanceerde bedreigingen ontwijken traditionele detectiemethoden, waardoor de impact op bedrijven wereldwijd groot is. Dit rapport van het twee1

Barracuda: Laterale bewegingen een belangrijk detectiesignaal bij ransomware-aanval

Barracuda: Laterale bewegingen een belangrijk detectiesignaal bij ransomware-aanval

Uit onderzoek van Barracuda blijkt dat laterale bewegingen door de organisatie de duidelijkste signalen zijn van een beginnende ransomware-aanval: bijna de helft (44%) van de ransomware-aanvallen werd tijdens deze fase gedetecteerd. Een kwart (25%) van de incidenten werd gedetecteerd toen de aanvallers begonnen met het schrijven of wijzigen van be1

Nep-uitnodigingen voor podcast met nieuwe BlackSmith malware-toolkit

Nep-uitnodigingen voor podcast met nieuwe BlackSmith malware-toolkit

Nieuw onderzoek van cybersecuritybedrijf Proofpoint toont aan dat de cybercriminele groep TA453 vanaf 22 juli 2024 via meerdere e-mailadressen een prominent Joods persoon aanviel. Hierbij deed TA453 zich voor als de onderzoeksdirecteur van het Institute for the Study of War (ISW).