image

Zeus botnet infecteert 2.400 bedrijven

donderdag 18 februari 2010, 12:12 door Redactie, 0 reacties

Een nieuwe variant van de Zeus-bot heeft 75.000 computers bij 2.400 bedrijven wereldwijd geïnfecteerd, zo waarschuwt een Amerikaanse beveiligingsbedrijf. NetWitness noemt de nieuwe besmetting het "Kneber botnet", naar de gebruikersnaam die alle geïnfecteerde systemen met elkaar linkt. Eenmaal actief steelt de bot inloggegevens voor internetbankieren en andere financiële systemen, sociale netwerksites en e-mailsystemen. Vervolgens kunnen aanvallers daarmee vertrouwelijke bedrijfsgegevens stelen. Het botnet werd voor het eerst in januari opgemerkt. Bij verder onderzoek ontdekte het bedrijf 68.000 gestolen zakelijke inloggegevens, toegang tot mailservers, internetbankieren, Facebook, Yahoo, Hotmail en andere sociale netwerksites, 2.000 SSL-certificaten en complete dumps van geïnfecteerde computers.

"Hoewel Operatie Aurora het gevaar van door de staat gesponsorde dreigingen aantoonde, verbleekt het aantal besmette bedrijven in vergelijking met dit botnet", zegt CEO Amit Yoran en de voormalige Amerikaanse Cybertsaar. Volgens hoofdonderzoeker Alex Cox is het naïef om te denken dat Zeus alleen inloggegevens voor internetbankieren steelt, aangezien de malware op veel meer gegevens uit is. Ongeveer de helft van de met Zeus besmette machines was ook met de Waledac bot geïnfecteerd. Dat duidt volgens het bedrijf op een nauwe samenwerking tussen verschillende cybercriminelen.

Inlichtingendiensten
"Het classificeren van dit soort dreigingen als 'banking trojans' doet weinig goeds voor de slachtoffers. Er zijn inderdaad veel mensen die dit soort ongeraffineerde, of minder geavanceerde dreigingen als Operatie Aurora als onbelangrijk afdoen", aldus het bedrijf, dat waarschuwt voor Rusland als cyberdreiging. Aanvallers maakt het namelijk niet uit hoe hun werk benoemd wordt. "Ze zijn goed georganiseerd en beschikken over een technische verfijning die aan veel inlichtingendiensten gelijk is."

Daarbij moet niet vergeten worden dat de informatie die ze stelen geld waard is. "Als ze netwerkgegevens stelen, betekent dat dat ze die gebruiken of op de zwarte markt verkopen, mogelijk aan buitenlandse inlichtingendiensten. Wat is gemakkelijker? Het ontwerpen van een Operatie Aurora, of het kopen van toegang tot de bedrijven die je wilt aanvallen?"

Nog geen reacties
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.