Franse politie verwijdert PlugX-malware van besmette computers slachtoffers
De Franse politie heeft samen met cybersecuritybedrijf Sekoia een tool ontwikkeld waarmee het de PlugX-malware van besmette computers kan verwijderen en heeft die inmiddels ook ingezet. Franse slachtoffers worden achteraf over de operatie geïnformeerd. De PlugX-malware bestaat al vele jaren en wordt onder andere ingezet voor datadiefstal en spionage. Eén van de varianten verspreidt zich via usb-sticks, infecteert vanaf het besmette systeem nieuw aangesloten usb-sticks en verzamelt allerlei bestanden van het systeem.
Met deze variant besmette machines maken geregeld verbinding met een command & control-server, bijvoorbeeld voor het downloaden van nieuwe malware. Al deze machines blijken verbinding met één specifiek ip-adres te maken. Onderzoekers van securitybedrijf Sekoia wisten vorig jaar september dit ip-adres in handen te krijgen. Op deze manier wisten ze het botnet te 'sinkholen'. Hierbij wordt verkeer afkomstig van een besmette machine doorgestuurd naar een server van bijvoorbeeld een securitybedrijf, autoriteit of provider, om zo verdere schade te voorkomen en besmette machines te identificeren.
Over een periode van enkele maanden zagen de onderzoekers elke dag 90.000 tot 100.000 unieke ip-adressen requests naar het command & control ip-adres versturen die specifiek zijn voor met PlugX besmette machines. Over een periode van zes maanden gaat het om 2,5 miljoen unieke ip-adressen, waarbij er nog steeds nieuwe infecties plaatsvinden. De onderzoekers merken op dat het totaal aantal besmette machines onbekend is.
De Franse politie en Sekoia ontwikkelden een verwijdertool waarmee besmette computers zijn op te schonen (pdf). Deze tool, die via Europol aan buitenlandse partners is aangeboden, is vervolgens op geïnfecteerde systemen uitgevoerd. Op 18 juli werd de 'desinfectie-operatie' gestart, waarbij al snel honderden slachtoffers zijn opgeschoond, aldus de Franse politie. De meeste slachtoffers bevinden zich in Frankrijk, maar het gaat ook om systemen in Malta, Portugal, Kroatië, Slovenië en Oostenrijk. De Franse autoriteiten zeggen Franse slachtoffers na de operatie, die enkele maanden zal duren, te zullen informeren.
Het probleem wordt niet opgelost.
met vriendelijke groet
Politie
en later dan ook maar:
Beste, we hebben op uw pc de toegang tot domein "X" geblokkeerd.
Leek ons beter.
met vriendelijke groet,
Politie
moet niet gekker worden...
Het probleem wordt niet opgelost.
Hoe zie je precies voor je dat de politie van een westers land dergelijke daders opspoort en oppakt?
Het probleem wordt niet opgelost.
Hoe zie je precies voor je dat de politie van een westers land dergelijke daders opspoort en oppakt?
Het probleem wordt niet opgelost.
Hoe zie je precies voor je dat de politie van een westers land dergelijke daders opspoort en oppakt?
Inderdaad, dat had GEMOGEN. En bij gebrek eraan had je het ook best zelf even kunnen zoeken, in plaats van te balken en te wachten tot iemand het voor je doet. Geez, wat zijn mensen lui geworden.
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
No more ransomware!
De nieuwe Ransomware Awareness Experience training biedt een realistische maar vooral leuke introductie in de wereld van ransomware. De deelnemers ervaren hoe eenvoudig een organisatie het slachtoffer kan worden van ransomware en leren meteen hoe een besmetting kan worden voorkomen!