Spring naar bijdragen

  • Criminelen kopen kant-en-klare malware, cryptominers en botnets op het Darkweb

     Delen


    Het gebruik van as-a-Service-tools in de wereld van cybercrime neemt toe. Criminelen kunnen kant-en-klare malware, cryptominers en botnets kopen op het darkweb om hun illegale activiteiten te vergemakkelijken. Malware-as-a-Service (MaaS) en Ransomware-as-a-Service (RaaS) zijn momenteel de meest dominante vormen van as-a-Service op het darkweb, volgens het 2023 End of Year Threat Report van Darktrace.

    Een interessante ontwikkeling is dat criminelen met beperkte expertise ook met deze tools aan de slag kunnen. Veelvoorkomende as-a-Service-tools die worden ingezet zijn geïnstalleerde malware-loaders, cryptominers, botnets en infostealers. Bovendien maken aanvallers steeds vaker gebruik van proxybotnets om hun identiteit te verhullen.

    In het rapport wordt ook vermeld dat de Hive-ransomwaregroep, die lang als een belangrijke speler werd gezien, in 2023 ontmanteld is door de Amerikaanse autoriteiten. Darktrace geeft aan dat ScamClub en AsyncRAT nu het marktaandeel van Hive hebben overgenomen. ScamClub staat bekend als een malvertising actor die bijvoorbeeld nep-viruswaarschuwingen op nieuwssites plaatst. AsyncRAT richt zich, net als veel andere criminele organisaties, op het binnendringen van kritieke infrastructuur in de Verenigde Staten door middel van medewerkers.

    Het onderzoek toont ook aan dat de vermarkting van cybercrime steeds complexer wordt, met tussenpersonen en geprofessionaliseerde diensten. Darkweb-marktplaatsen, zoals het vorig jaar gesloten Genesis Market, maakten gebruik van klantenservice. En ransomwaregroep LockBit 3.0 presenteert zichzelf als een onorthodoxe dienstverlener die organisaties helpt om tegen betaling een netwerk binnen te dringen.

    De evolutie van malware- en ransomware-bedreigingen is aanzienlijk in 2023, mede door technologische innovaties, waaronder de opkomst van generatieve AI. Volgens Hanah Darley, Director of Threat Research bij Darktrace, worden securityteams geconfronteerd met een zware strijd om aanvallers voor te blijven. Ze hebben behoefte aan een security stack die hen op de hoogte houdt van nieuwe aanvallen en niet alleen dreigingen van gisteren aanpakt.

    Hoewel veel aanvalsvectoren zoals phishing-emails traditioneel zijn, blijft ook deze vorm van misleiding evolueren. Darktrace heeft bijvoorbeeld tussen september en december meer dan 10,4 miljoen phishing-emails gedetecteerd. Een opkomende vorm van phishing richt zich specifiek op Teams-gebruikers, waarbij aanvallers via SharePoint-links DarkGate-malware proberen te installeren.

    Daarnaast worden de payloads van aanvallen steeds complexer. Darktrace beschrijft veel nieuwe dreigingen als "Zwitserse zakmessen". Als een bepaalde aanvalsmethode niet werkt, kan de malware elders succesvol zijn. Een voorbeeld hiervan is de Black Basta-ransomwaregroep, die ook Qakbot verspreidt.

    Het is belangrijk voor organisaties om zich bewust te zijn van deze ontwikkelingen en voortdurend hun beveiligingsmaatregelen aan te passen om bij te blijven met de steeds veranderende dreigingen van cybercriminaliteit.



    William
     Delen


    Terugkoppeling

    Aanbevolen reactie

    • Administrators

    Een 33-jarige Nederlandse man uit Barendrecht is veroordeeld tot een gevangenisstraf van vier jaar vanwege zijn betrokkenheid als 'grootverbruiker' bij de darkwebmarktplaats Genesis Market. Hij heeft gestolen gegevens gekocht met als doel ruim 90.000 euro te stelen. Het Openbaar Ministerie had eerder een strafeis van vijf jaar cel tegen hem geformuleerd.

    Gedurende vijf jaar kocht de man 1885 bots voor in totaal 33.000 dollar op Genesis Market. Deze bots bevatten malware, evenals inloggegevens en IP-adressen van slachtoffers. De rechtbank stelt dat hij altijd de intentie had om deze gegevens op een criminele manier te gebruiken. Bij twee slachtoffers is hij er daadwerkelijk in geslaagd via de bots toegang te krijgen tot hun computer en een totaalbedrag van 93.700 euro buit te maken.

    De rechtbank benadrukt dat het handelen van de verdachte gevolgen heeft gehad voor de slachtoffers en het vertrouwen in de digitale omgeving van financiële instellingen heeft geschaad. Zij zien dit als ondermijnend voor de cybercriminaliteit. Het feit dat de verdachte zeer professioneel te werk is gegaan en dat zijn activiteiten enkel tot een einde zijn gekomen door politie-interventie, rekent de rechtbank hem zwaar aan. Bovendien had de man al eerder een lange gevangenisstraf gekregen voor soortgelijke misdrijven en heeft hij zich kort na zijn vrijlating opnieuw bij Genesis Market geregistreerd.

    Het feit dat de verdachte al eerder veroordeeld was voor vergelijkbare misdrijven heeft meegewogen in de hoogte van de straf. Daarom heeft de rechtbank besloten hem een lange onvoorwaardelijke gevangenisstraf op te leggen. De opgelegde straf valt echter lager uit dan de vijf jaar cel die het Openbaar Ministerie eerder had geëist. De Nederlander werd in juli 2023 gearresteerd in Brazilië. Eerder zijn al twee andere klanten van Genesis Market veroordeeld tot onvoorwaardelijke celstraffen van respectievelijk één en vier jaar.

     Uitspraak Rechtbank Rotterdam

    Link naar opmerking
    Deel via andere websites



    Doe je mee?

    Je kunt nu een bericht plaatsen en je later registeren. Als je al een account hebt, kun je je hier aanmelden.
    Note: Your post will require moderator approval before it will be visible.

    Gast
    Voeg een reactie toe...

    ×   Je hebt opgemaakte inhoud geplakt.   Opmaak verwijderen

      Only 75 emoji are allowed.

    ×   Jouw link is automatisch embedded.   Toon als een normale link

    ×   Je vorige inhoud is hersteld.   Schoon editor

    ×   You cannot paste images directly. Upload or insert images from URL.


Mededelingen

×
×
  • Nieuwe aanmaken...