image

Oekraïense politie doet invallen bij verdachten achter Emotet-malware

woensdag 27 januari 2021, 15:47 door Redactie, 3 reacties

Bij de internationale politieoperatie tegen het Emotet-botnet heeft de Oekraïense politie invallen gedaan bij personen die met de malware in verband worden gebracht. Tijdens de huiszoekingen, die werden gefilmd, zijn goud, zilver, geld, bankpassen, servers, computers, harde schijven en andere apparatuur in beslag genomen, alsmede opslagmedia met gestolen inloggegevens en informatie over besmette organisaties.

Het Emotet-botnet speelde een belangrijke rol in het faciliteren van cybercrime en wordt voor enkele grote ransomware-uitbraken verantwoordelijk gehouden. Politiediensten wisten de drie hoofdservers van het Emotet-botnet in kaart te brengen, waarvan er twee in Nederland stonden. De hoofdservers werden deze week overgenomen, waardoor het botnet volledig is ontregeld. Daarnaast hebben de autoriteiten een update ontwikkeld die automatisch door besmette systemen wordt gedownload en de malware in quarantaine plaatst.

Tijdens het onderzoek kwam de Oekraïense politie twee verdachten op het spoor die verantwoordelijk zouden zijn voor het beheer van het Emotet-botnet. Of deze personen ook zijn aangehouden laat het persbericht van de politie niet weten. Wel melden de Oekraïense autoriteiten dat er leden zijn geïdentificeerd van een internationale groep cybercriminelen die het Emotet-netwerk voor cyberaanvallen gebruikte. De verdachten hangen in de Oekraïne een gevangenisstraf van twaalf jaar boven het hoofd.

Het Britse National Crime Agency (NCA) meldt dat er wereldwijd minstens zevenhonderd servers waar Emotet gebruik van maakte offline zijn gehaald. Het onderzoek laat verder zien dat de bende achter Emotet over een periode van twee jaar op één cryptovalutaplatform meer dan 10 miljoen dollar had staan. Tevens zou de groep in deze zelfde periode bijna 500.000 dollar hebben uitgegeven aan het onderhoud van de criminele infrastructuur.

Image

Reacties (3)
27-01-2021, 16:20 door Anoniem
Goeie actie. Goed voorbeeld doet goed volgen. UrlHAUS helpt.
luntrus
28-01-2021, 15:12 door Anoniem
Door Anoniem: Goeie actie. Goed voorbeeld doet goed volgen. UrlHAUS helpt.
luntrus

#sockpuppet gaf gisteren om 17:53 in dit artikel:
https://www.security.nl/posting/687947/Politie+neemt+servers+Emotet-botnet+over+en+deactiveert+malware+op+1+miljoen+pc%27s
al een linkje naar "URL-Haus":
https://urlhaus.abuse.ch/api/

Hoe dat werkt? Alle bekende malafide URL's worden door URLhaus verzameld, en kunnen met een interval van 1 minuut worden gedownload, om daarna onmiddellijk in anti-malware software (zoals ClamAV) of in een IDS / IPS systeem (intrusiun detection system / intrusion prevention system zoals Snort en Suricata) te worden toegepast. Daarmee is de malware vleugellam geworden.
https://www.zdnet.com/article/security-researchers-take-down-100000-malware-sites-over-the-last-ten-months/
https://www.bleepingcomputer.com/news/security/265-researchers-take-down-100-000-malware-distribution-websites/
https://igguru.net/2019/02/06/urlhaus-is-a-smash-success-so-far-100000-malware-sites-down/

Wat ik wel opvallend vind is dat als je op Startpage.com intypt "URLhaus security.nl" er niet veel hits verschijnen. Voor mij was deze "URLhaus" ook nieuw, ik had dit graag eerder willen weten. Maar dank aan Luntrus en #sockpuppet voor hun vermelding.

Over Snort heeft Securitu.nl (bijna 10 jaar geleden) wel een artikel geschreven, als je dat leest lijkt het nog heel actueel.
https://www.security.nl/posting/32271/Exclusief%3A+Security_nl+interviewt+Snort-ontwikkelaar

Op het Forum van Security.nl is op 17-09-2018 deze vraag gesteld: "IDS en IPS In één?"
https://www.security.nl/posting/577306#posting577403
Daar komen we Luntrus ook (weer ;-) tegen op 05-09-2019 19:00 met een aantal interessante links:
https://resources.infosecinstitute.com/topic/snort-rules-workshop-part-one/
Deze is gericht op Ubuntu gebruikers.

Voor Windows gebruikers is deze link hopelijk behulpzaam:
https://jarnobaselier.nl/snort-network-intrusion-detection-system/

Trouwens: 1 kg goud is ongeveer 40.000€, en die goudstaven op de foto zouden makkelijk 1 kg per stuk kunnen zijn. Dus ieder rijtje van 20 stuks is afgerond ongeveer 1 miljoen € waard. Dat is geen prettig gezicht voor de (blackhat) ontwikkelaars van Emotet. Denk ik. Hoop ik.
29-01-2021, 01:08 door Anoniem
Door Anoniem:
Trouwens: 1 kg goud is ongeveer 40.000€, en die goudstaven op de foto zouden makkelijk 1 kg per stuk kunnen zijn. Dus ieder rijtje van 20 stuks is afgerond ongeveer 1 miljoen € waard. Dat is geen prettig gezicht voor de (blackhat) ontwikkelaars van Emotet. Denk ik. Hoop ik.

Die dozen bankbiljetten zagen er ook vol uit .
Inderdaad ziet het eruit als kilo-baren goud. (80x40x18 mm voor een kilo baar, één van de standaard maten/gewichten).

De volgende gangbare maat goudbaar is 400 ounce - ca 12,5 kilo - 200x80x45 mm .
Hier zien we James Bond een maat 400-ounce baar tegen Oddjob aangooien : https://youtu.be/9H8UkrKN2rQ?t=134
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.