image

Server digitale bankroof wijst naar Russische geheime dienst

dinsdag 26 mei 2015, 10:49 door Redactie, 2 reacties

Onderzoekers van het Japanse anti-virusbedrijf Trend Micro stonden vreemd op te kijken toen een server die bij een omvangrijke digitale bankroof werd gebruikt opeens naar een IP-adres van de Russische geheime dienst FSB wees. Eind vorig en begin dit jaar waarschuwden beveiligingsbedrijven voor een groep aanvallers, genaamd "Anunak" of "Carbanak", die via malware bij banken wist in te breken en tientallen miljoenen euro's buitmaakte.

De malware die de bende gebruikte werd aangestuurd via verschillende domeinnamen, die als Command & Control (C&C)-server fungeerden. Sinds de onthullingen wordt de infrastructuur van Carbanak gemonitord. Vorige week was het IP-adres van één van de C&C-domeinen opeens veranderd en wees naar een IP-adres van de FSB, zo laat analist Maxim Goncharov weten. Hij denkt niet dat de FSB achter de aanpassing zit en vermoedt dan ook dat het om een grap van de domeineigenaar gaat, hoewel een blunder ook niet wordt uitgesloten.

Reacties (2)
26-05-2015, 11:28 door Anoniem
Maxim heeft dit artikel toch mooi overgeschreven van mijn posts op onder meer LinkedIn over hetzelfde onderwerp een dag eerder. Het was wel netjes geweest indien hij dat in zijn artikel had vermeld ;)

Carbanak APT: Is the FSB running a malware Sinkhole ?
https://www.linkedin.com/pulse/carbanak-apt-fsb-running-malware-sinkhole-niels-groeneveld?trk=pulse_spock-articles
26-05-2015, 20:25 door Anoniem
Door Anoniem: Maxim heeft dit artikel toch mooi overgeschreven van mijn posts op onder meer LinkedIn over hetzelfde onderwerp een dag eerder. Het was wel netjes geweest indien hij dat in zijn artikel had vermeld ;)

Carbanak APT: Is the FSB running a malware Sinkhole ?
https://www.linkedin.com/pulse/carbanak-apt-fsb-running-malware-sinkhole-niels-groeneveld?trk=pulse_spock-articles

Er staat een spelfout in je link, dat moest zijn
Niets Groeneveld

Niks, nada, geen artikel te zien

To join LinkedIn, sign up below...it's free!

First Name:
Last Name:
Email:
Password:

6 or more characters

By clicking Join LinkedIn, you agree to LinkedIn's User Agreement, Privacy Policy and Cookie Policy
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.