image

FBI: ontwikkelaar Warzone-malware had ruim zevenduizend klanten

vrijdag 16 februari 2024, 11:18 door Redactie, 0 reacties

De ontwikkelaar van de Warzone-malware had meer dan zevenduizend klanten die bij elkaar meer dan twee miljoen dollar betaalden, zo claimt de FBI. Volgens de Amerikaanse opsporingsdienst werd de malware onder andere door de Russische inlichtingendienst GRU, alsmede verschillende advanced persistent threats (APT's) gebruikt. Warzone is een Remote Access Trojan (RAT) waarmee gebruikers volledige controle over de systemen van hun slachtoffers krijgen.

De malware wordt onder andere via malafide bijlagen verspreid. Warzone bood ook verschillende 'builders', waarbij het mogelijk was om de malware aan Office-documenten toe te voegen waarbij dan misbruik van bekende kwetsbaarheden werd gemaakt om slachtoffers te besmetten. Via de malware is het mogelijk om met de webcam mee te kijken, screenshots te maken, toetsaanslagen op te slaan en inloggegevens te stelen.

De Warzone RAT werd via verschillende websites op internet aangeboden. Deze domeinen alsmede de onderliggende infrastructuur waar de malware gebruik van maakt werden vorige week in beslag genomen. De FBI heeft nu meer details over de malware gegeven (pdf). Daaruit blijkt dat Warzone sinds 2018 als abonnement werd aangeboden. In die tijd telde de malware meer dan zevenduizend klanten. Die betaalden bedragen van tussen de 50 en 2100 dollar per maand. Ook legt de FBI uit hoe de malware precies werkt en hoe een infectie is te voorkomen.

Nog geen reacties
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]

Je bent niet en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.