NCSC verlost internetters van botnet
Het Nationaal Cyber Security Centrum (NCSC) heeft een factsheet rond de infecties van het Dorifel en Citadel uitgebracht genaamd 'Verlos me van een botnet". Het document gaat nader in op de relatie tussen Dorifel en Citadel, wat de gevolgen van een besmetting kunnen zijn en hoe te handelen na een besmetting. Ten slotte wordt er een aantal handreikingen gedaan om besmettingen te voorkomen.
Volgens het NCSC is er onvoldoende zicht op de gegevens die zijn ontvreemd door de malware op besmette systemen. "Wel is duidelijk dat met deze variant via verschillende methoden informatie van slachtoffers is buitgemaakt." Zo is duidelijk geworden dat er onder andere banking Trojans zijn gebruikt om inloggegevens voor internetbankieren te achterhalen.
Aanpak
Om de werking van het Citadel-botnet te verstoren wordt onder andere aan hosting providers via een Notice and Take Down (NTD) verzoek
gevraagd om de servers en websites die de virussen verspreiden en/of van waaruit het botnet aangestuurd wordt te onderzoeken en actie te
ondernemen.
"Sommige Internet Service Providers hebben er ook voor gezorgd dat de voor verspreiding gebruikte IP-adressen niet meer bereikbaar zijn voor klanten." Voor systeembeheerders adviseert het NCSC onder andere om rechten van gebruikers te beperken en van sandboxing gebruik te maken.
Inhoudelijk:
Ik hoop dat er meer duidelijkheid komt wat er aan data is gestolen. Als een crimineel toegang heeft tot vele systemen in diverse organisaties en huishoudens dan kan daar zeer interessante data tussen zitten die een crimineel kan misbruiken. Zelfs als er geen misbruik via verwerking plaats vind is het schokkend indien de data persoonsgegevens kan bevatten of toegang kan geven tot persoonsgegevens van derden die daar niets tegen kunnen doen. Ik bedoel: wat als een crimineel gegevens heeft onderschept met toegang tot de Gemeentelijke Basis Administratie of een backup van een psycholoog tepakken heeft gekregen. Het is zeker niet ondenkbaar als je niet weet wat er wel en niet onderschept is maar wel weet wat deze foute software mogelijk maakt voor een crimineel.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
