Criminelen zijn er niet in geslaagd de controle over een eerder uitgeschakeld botnet terug te krijgen. Het gaat om het Grum-botnet, dat in juli door verschillende veiligheidsorganisaties werd uitgeschakeld. Grum behoorde tot één van de grootste botnets op internet. Een paar dagen na de uitschakeling probeerde de botnetbeheerder de controle terug te krijgen, wat tijdelijk lukte.
Sindsdien bleef het stil, tot een paar dagen geleden toen er weer een poging werd gewaagd. Onderzoekers ontdekten dat er een nieuwe Grum Command & Control-server was die zich in Turkije bevond. De server werd vrij snel na de ontdekking uitgeschakeld. Aangezien dit nieuwe gedeelte van het Grum-botnet geen spam verstuurde, gaan onderzoekers ervan uit dat de botnetbeheerder waarschijnlijk probeerde om het botnet opnieuw op te zetten.
Daarbij maakten de beheerders een grove inschattingsfout dat Grum niet meer gemonitord zou worden, zegt Atif Mushtaq van beveiligingsbedrijf FireEye. "Het was behoorlijk naïef van de botnetbeheerders om te denken dat hun acties niet zouden worden opgemerkt. Hun nieuwe investeringen hebben zich niet uitbetaald, wat ze echt tijd en geld heeft gekost."
Deze posting is gelocked. Reageren is niet meer mogelijk.