Nieuws
image

Spamhaus ziet sterke daling van botnetservers in Nederland

vrijdag 21 januari 2022, 10:32 door Redactie, 3 reacties

Het aantal servers in Nederland waarmee criminelen botnets aansturen is in het laatste kwartaal van vorig jaar sterk gedaald ten opzichte van het kwartaal daarvoor, zo stelt anti-spamorganisatie Spamhaus. Met 273 botnetservers stond Nederland in het derde kwartaal van 2021 nog op een derde plek in het kwartaaloverzicht van Spamhaus, achter Rusland en de Verenigde Staten.

In het vierde kwartaal is het aantal botnetservers dat Spamhaus in Nederland waarnam met veertig procent afgenomen, naar 164. Daardoor staat Nederland nu op de zevende plek in het overzicht. Net als het derde kwartaal van 2021 wordt de lijst ook in het vierde kwartaal aangevoerd door Rusland, gevolgd door de Verenigde Staten.

Een groot deel van de botnetservers wordt gebruikt door malware zoals RedLine, Loki en Raccoon. Dit zijn "credential stealers", die speciaal ontwikkeld zijn om allerlei wachtwoorden en andere inloggegevens van systemen te stelen. Daarnaast werd een aanzienlijk deel van de servers door remote access tools (RATs) gebruikt. Via dergelijke tools is het mogelijk om systemen op afstand te beheren.

Image

Reacties (3)
21-01-2022, 10:45 door TALOS
Maar men moet ook "The issues of DNS over HTTPS (DoH)" meewegen. Veel van de malware is daardoor niet meer zichtbaar en vertekent ook de NL-afname. (zie ook Why are they not being detected by Spamhaus?)
21-01-2022, 10:46 door Anoniem
Was er laatst niet zo'n bulletproof hoster van het net getrokken?
21-01-2022, 10:55 door TALOS
Weet ik niet, maar ik kom een van de NL-genoemden nog steeds tegen in onze logs.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search
Certified Secure