SANS werknemers bedreigd door spammer
Twee werknemers van het SANS-instituut zijn vanwege hun werkzaamheden door een spammer bedreigd. SANS is een organisatie die zich onder andere met het bestrijden van computercriminaliteit op het internet bezighoudt, en ontdekte afgelopen donderdag botnet malware genaamd sans.exe. De code moest duizenden door SANS gemonitorde zombies updaten en bevatte de volgende boodschap van de virusschrijver:
"You better fuck off SANS.org especially that Johannes Ullrich (e-mailadres en telefoonnumer verwijderd) and Kevin Hong (e-mailadres en telefoonnummer verwijderd). I really don't have anything against you, just piss off alright?"
Ook had de virusschrijver de domeinnaam "sans-security.org" geregistreerd. "We wisten wel dat dit een keer moest gebeuren. Het toevoegen van dit soort beledigingen is niet wat je van een professionele crimineel zou verwachten die juist niet wil opvallen. Het heeft meer weg van hooligan gedrag dan van een geharde cybercrimineel" zo liet Ullrich in een reactie weten.
Vorige maand waren verschillende anti-spam websites het doelwit van DDoS-aanvallen, waardoor de sites en forums niet goed werkte. In het geval van CastleCops wordt de website al weken continu aangevallen. Toch ziet mede-oprichter Robin Laudanski dat eerder als een compliment, omdat het betekent dat ze iets goeds doen en de criminelen hen irritant vinden.
doorstaan.
Zonder hulp waren ze nu verdwenen.
Quote van Paul Ladanski;
"My previous provider, ApplicationX informed us today that had we been
billed on a 95th percentile (instead we were on capped bandwidth) during
the DDoS against CastleCops, our total bill would have been $33,000 US.
This figure is at a discounted $33 per Mbit. CastleCops would have
disappeared just like that, if we were on 95th percentile. Thankfully, our old
host doesn't charge their customers that way!"
toch geen nieuws meer?
CastleCops wordt inderdaad al weken aangevallen, maar dit is
toch geen nieuws meer?
dit gaat ook voornamelijk over wat er met die mensen van
SANS aan de hand was.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
