image

Onderzoek: cybercriminelen gebruiken standaardwachtwoorden

dinsdag 16 februari 2016, 14:24 door Redactie, 6 reacties
Laatst bijgewerkt: 16-02-2016, 15:38

Niet alleen eindgebruikers vergeten regelmatig standaardwachtwoorden te wijzigen, ook cybercriminelen hebben hier een handje van, zo blijkt uit onderzoek van het Nederlandse beveiligingsbedrijf RedSocks. Onderzoekers analyseerden meer dan 17.000 remote administration tools (RATs).

Dit is malware waarmee cybercriminelen volledige toegang tot computers hebben en bijvoorbeeld met de webcam kunnen meekijken of de microfoon kunnen afluisteren. Om op de besmette computer in te loggen moet er eerst een wachtwoord worden opgegeven. Uit de geanalyseerde bestanden blijkt dat het vaak om standaardwachtwoorden gaat. Zo kwam het wachtwoord '123' zo'n 5.000 keer voor, terwijl 'abcd1234' meer dan 4.000 keer werd geteld.

Dit is een standaardwachtwoord van verschillende RATs, net als 'Admin', '123456' en 'mypass' die elk 1.000 keer voorkwamen. Het grote aantal laat zien dat cybercriminelen standaardwachtwoorden niet aanpassen. Beveiligingsbedrijf FidelisCybersecurity toonde vorig jaar al aan dat criminelen vaak standaardwachtwoorden gebruiken.

Reza Rafati van RedSocks laat aan Security.NL weten dat er "builders" worden aangeboden voor het maken van de RATs. "Bijvoorbeeld bij de DarkComet RAT-familie, zijn de builders vaak voorzien van de standaardwachtwoord "0123456789", maar of de malware zelf gebruik maakt van de standaardwachtwoord is weer afhankelijk van de builder en versie." Vanwege de standaardwachtwoorden is het mogelijk dat andere partijen toegang tot besmette computers kunnen krijgen, aldus de analist.

Image

Reacties (6)
16-02-2016, 15:14 door Anoniem
Zijn scriptkiddies nu ook volwaardige cybercriminelen?
16-02-2016, 15:24 door Anoniem
Heeft denk ik ook een reden.
Hoe unieker het password hoe makkelijker het is om het aan één persoon/organisatie toe te kennen. 15000x "password" hoeft niet bij elkaar te horen. 15000x "#$%SDFFG$#%rt89ertyodt$#%#tud9gt8er98hyt43$#%Tdr8gy9dfygh" is waarschijnlijk van 1 bron. Als het ooit voor de rechten komt ....
16-02-2016, 15:57 door Anoniem
Op het criminele af die nalatigheid!
16-02-2016, 16:41 door Anoniem
Dus er kan een klasse opstaan die nog minder zijn dan de scriptkiddies: de kleuters die inloggen op tools van anderen? Waar gaat dat heen?
16-02-2016, 17:18 door Anoniem
Zijn scriptkiddies nu ook volwaardige cybercriminelen?

Alsof het gaat bij het zijn van cybercrimineel om het doen van slimme zaken. Als ze hun geld maar verdienen, verder boeit het ze allemaal weinig. Hoe zie jij een cybercrimineel, als superslim persoon voor wie je respect moet hebben ofzo met hele hoogstaande vaardigheden ?....
16-02-2016, 17:22 door Anoniem
15000x "password" hoeft niet bij elkaar te horen. 15000x "#$%SDFFG$#%rt89ertyodt$#%#tud9gt8er98hyt43$#%Tdr8gy9dfygh" is waarschijnlijk van 1 bron. Als het ooit voor de rechten komt ....

In de cybercriminal compliancy guide staat ook dat je voor iedere backdoor als crimineel hetzelfde wachtwoord dient te gebruiken ?
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.