Oekraïense politie doet invallen bij verdachten achter Emotet-malware
Bij de internationale politieoperatie tegen het Emotet-botnet heeft de Oekraïense politie invallen gedaan bij personen die met de malware in verband worden gebracht. Tijdens de huiszoekingen, die werden gefilmd, zijn goud, zilver, geld, bankpassen, servers, computers, harde schijven en andere apparatuur in beslag genomen, alsmede opslagmedia met gestolen inloggegevens en informatie over besmette organisaties.
Het Emotet-botnet speelde een belangrijke rol in het faciliteren van cybercrime en wordt voor enkele grote ransomware-uitbraken verantwoordelijk gehouden. Politiediensten wisten de drie hoofdservers van het Emotet-botnet in kaart te brengen, waarvan er twee in Nederland stonden. De hoofdservers werden deze week overgenomen, waardoor het botnet volledig is ontregeld. Daarnaast hebben de autoriteiten een update ontwikkeld die automatisch door besmette systemen wordt gedownload en de malware in quarantaine plaatst.
Tijdens het onderzoek kwam de Oekraïense politie twee verdachten op het spoor die verantwoordelijk zouden zijn voor het beheer van het Emotet-botnet. Of deze personen ook zijn aangehouden laat het persbericht van de politie niet weten. Wel melden de Oekraïense autoriteiten dat er leden zijn geïdentificeerd van een internationale groep cybercriminelen die het Emotet-netwerk voor cyberaanvallen gebruikte. De verdachten hangen in de Oekraïne een gevangenisstraf van twaalf jaar boven het hoofd.
Het Britse National Crime Agency (NCA) meldt dat er wereldwijd minstens zevenhonderd servers waar Emotet gebruik van maakte offline zijn gehaald. Het onderzoek laat verder zien dat de bende achter Emotet over een periode van twee jaar op één cryptovalutaplatform meer dan 10 miljoen dollar had staan. Tevens zou de groep in deze zelfde periode bijna 500.000 dollar hebben uitgegeven aan het onderhoud van de criminele infrastructuur.
luntrus
#sockpuppet gaf gisteren om 17:53 in dit artikel:
https://www.security.nl/posting/687947/Politie+neemt+servers+Emotet-botnet+over+en+deactiveert+malware+op+1+miljoen+pc%27s
al een linkje naar "URL-Haus":
https://urlhaus.abuse.ch/api/
Hoe dat werkt? Alle bekende malafide URL's worden door URLhaus verzameld, en kunnen met een interval van 1 minuut worden gedownload, om daarna onmiddellijk in anti-malware software (zoals ClamAV) of in een IDS / IPS systeem (intrusiun detection system / intrusion prevention system zoals Snort en Suricata) te worden toegepast. Daarmee is de malware vleugellam geworden.
https://www.zdnet.com/article/security-researchers-take-down-100000-malware-sites-over-the-last-ten-months/
https://www.bleepingcomputer.com/news/security/265-researchers-take-down-100-000-malware-distribution-websites/
https://igguru.net/2019/02/06/urlhaus-is-a-smash-success-so-far-100000-malware-sites-down/
Wat ik wel opvallend vind is dat als je op Startpage.com intypt "URLhaus security.nl" er niet veel hits verschijnen. Voor mij was deze "URLhaus" ook nieuw, ik had dit graag eerder willen weten. Maar dank aan Luntrus en #sockpuppet voor hun vermelding.
Over Snort heeft Securitu.nl (bijna 10 jaar geleden) wel een artikel geschreven, als je dat leest lijkt het nog heel actueel.
https://www.security.nl/posting/32271/Exclusief%3A+Security_nl+interviewt+Snort-ontwikkelaar
Op het Forum van Security.nl is op 17-09-2018 deze vraag gesteld: "IDS en IPS In één?"
https://www.security.nl/posting/577306#posting577403
Daar komen we Luntrus ook (weer ;-) tegen op 05-09-2019 19:00 met een aantal interessante links:
https://resources.infosecinstitute.com/topic/snort-rules-workshop-part-one/
Deze is gericht op Ubuntu gebruikers.
Voor Windows gebruikers is deze link hopelijk behulpzaam:
https://jarnobaselier.nl/snort-network-intrusion-detection-system/
Trouwens: 1 kg goud is ongeveer 40.000€, en die goudstaven op de foto zouden makkelijk 1 kg per stuk kunnen zijn. Dus ieder rijtje van 20 stuks is afgerond ongeveer 1 miljoen € waard. Dat is geen prettig gezicht voor de (blackhat) ontwikkelaars van Emotet. Denk ik. Hoop ik.
Trouwens: 1 kg goud is ongeveer 40.000€, en die goudstaven op de foto zouden makkelijk 1 kg per stuk kunnen zijn. Dus ieder rijtje van 20 stuks is afgerond ongeveer 1 miljoen € waard. Dat is geen prettig gezicht voor de (blackhat) ontwikkelaars van Emotet. Denk ik. Hoop ik.
Die dozen bankbiljetten zagen er ook vol uit .
Inderdaad ziet het eruit als kilo-baren goud. (80x40x18 mm voor een kilo baar, één van de standaard maten/gewichten).
De volgende gangbare maat goudbaar is 400 ounce - ca 12,5 kilo - 200x80x45 mm .
Hier zien we James Bond een maat 400-ounce baar tegen Oddjob aangooien : https://youtu.be/9H8UkrKN2rQ?t=134
Deze posting is gelocked. Reageren is niet meer mogelijk.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Information Security Officer (2fte)
Een uitdagende rol waarbij jij, op basis van security, de vertaalslag maakt tussen business en IT en direct bijdraagt aan de veiligheid van informatie binnen de gemeente Almere. Dat is in een notendop waar jij als Information Security Officer mee bezig bent. Interesse gewekt? Door groei van de organisatie zijn we op zoek naar twee nieuwe collega’s.
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
