Spambestrijder Spamhaus heeft uitgehaald naar internetbedrijf Cloudflare omdat het onder criminelen een populaire partij zou zijn voor het hosten van botnet-servers en hier niets aan zou doen. Elke kwartaal komt Spamhaus met een overzicht van het aantal nieuwe command & control-servers die voor het aansturen van botnets worden gebruikt. Ook de locatie, registrars en hostingbedrijven waar de servers staan worden vermeld.
In het tweede kwartaal werden zo'n 3100 nieuwe botnet-servers geteld. Ruim 800 van de botnet-controllers bevonden zich in de Verenigde Staten, wat daarmee op de eerste plek staat. Nederland staat met 66 botnet-controllers op de negende plek in het overzicht. Verder blijkt dat 483 botnet-servers bij internetbedrijf Cloudflare waren ondergebracht, wat daarmee ruimschoots op de eerste plek staat. Iets wat niet voor het eerst is.
"We blijven cloudflare.com als de aanbevolen optie zien om botnet-servers te hosten. Deze trend is al sinds 2018 gaande. Helaas hebben we geen pogingen van Cloudflare gezien om het aanhoudende misbruik van hun netwerk voor botnet-hosting te bestrijden", aldus Spamhaus. De domeinnamen waar botnet-servers gebruik van maken werden in het tweede kwartaal vooral bij Namecheap geregistreerd. Het ging in totaal 1500 domeinnamen die cybercriminelen bij deze partij vastlegden.
Verder meldt Spamhaus dat de nieuw ontdekte botnet-servers in het tweede kwartaal vooral door de Lokibot en AZORult-malware werden gebruikt. Deze twee malware-exemplaren worden vooral ingezet voor het stelen van inloggegevens. Tevens was er een toename van het aantal servers voor de Emotet-malware. Deze malware kan gegevens voor internetbankieren stelen en aanvullende malware installeren.
Deze posting is gelocked. Reageren is niet meer mogelijk.