-
19 juni 2026 om 00:11 | person_outline 50
Globale actie ontmantelt criminele cyberinfrastructuur
Een wereldwijd gecoördineerde actie, Operation Endgame, heeft sinds 2024 cybercriminaliteit bestreden en geresulteerd in de ontwrichting van een belangrijk botnet, een malwareframework en bijbehorende infrastructuur. Donderdag werd deze infrastructuur, bekend als "FakeUpdates", die werd gebruikt door cybercriminele groepen zoals het Russische Evil Corp, offline gehaald. Evil Corp wordt gezien als de oorsprong van een dreigingstype dat websites compromitteert en verkeersverdelingssystemen (TDS) inzet.
Een belangrijk onderdeel van de ontwrichting betrof de aanpak van SocGholish, een meerfasige malware die sinds 2017 actief is. Deze malware had als functie websites te infecteren, gebruikers om te leiden via TDS en netwerken te infiltreren. Het creëerde een eerste toegangspunt in computers van slachtoffers, een botnet, dat vervolgens werd gebruikt voor verdere targeting. Websites die met SocGholish waren geïnfecteerd, vaak gehost op WordPress, boden schijnbaar alledaagse diensten aan zoals die van restaurants en autoreparatiewerkplaatsen.
Dit botnet faciliteerde ook de initiële toegang tot diverse ransomwarevarianten, waaronder DoppelPaymer, WastedLoocker, Hades Ransomware, LockBit en RansomHub. Cybercriminelen gebruiken TDS om websiteverkeer om te leiden, firewalls te omzeilen, hun activiteiten te verbergen, potentiële slachtoffers te identificeren en hen naar phishingpagina's te sturen. Het uiteindelijke doel is het stelen van inloggegevens, het starten van financiële oplichting, het verkrijgen van netwerktoegang, het verspreiden van andere malware en het verkopen van toegang aan andere cybercriminelen.
In het kader van deze operatie hebben cybersecuritybedrijven, onderzoekers en functionarissen uit de Verenigde Staten, Canada, Duitsland, Nederland en Europol gezamenlijk 106 servers offline gehaald en bijna 15.000 geïnfecteerde websites hersteld. Functionarissen hebben ook het botnet uitgeschakeld en slachtoffers geïnformeerd over de gebeurtenissen. Na deze ontwrichting heeft de FBI een publieke aankondiging gedaan waarin wordt gewaarschuwd voor cybercriminelen die TDS gebruiken voor ransomware-aanvallen of andere vormen van financiële oplichting.
Een belangrijk onderdeel van de ontwrichting betrof de aanpak van SocGholish, een meerfasige malware die sinds 2017 actief is. Deze malware had als functie websites te infecteren, gebruikers om te leiden via TDS en netwerken te infiltreren. Het creëerde een eerste toegangspunt in computers van slachtoffers, een botnet, dat vervolgens werd gebruikt voor verdere targeting. Websites die met SocGholish waren geïnfecteerd, vaak gehost op WordPress, boden schijnbaar alledaagse diensten aan zoals die van restaurants en autoreparatiewerkplaatsen.
Dit botnet faciliteerde ook de initiële toegang tot diverse ransomwarevarianten, waaronder DoppelPaymer, WastedLoocker, Hades Ransomware, LockBit en RansomHub. Cybercriminelen gebruiken TDS om websiteverkeer om te leiden, firewalls te omzeilen, hun activiteiten te verbergen, potentiële slachtoffers te identificeren en hen naar phishingpagina's te sturen. Het uiteindelijke doel is het stelen van inloggegevens, het starten van financiële oplichting, het verkrijgen van netwerktoegang, het verspreiden van andere malware en het verkopen van toegang aan andere cybercriminelen.
In het kader van deze operatie hebben cybersecuritybedrijven, onderzoekers en functionarissen uit de Verenigde Staten, Canada, Duitsland, Nederland en Europol gezamenlijk 106 servers offline gehaald en bijna 15.000 geïnfecteerde websites hersteld. Functionarissen hebben ook het botnet uitgeschakeld en slachtoffers geïnformeerd over de gebeurtenissen. Na deze ontwrichting heeft de FBI een publieke aankondiging gedaan waarin wordt gewaarschuwd voor cybercriminelen die TDS gebruiken voor ransomware-aanvallen of andere vormen van financiële oplichting.
Facts
1. De wereldwijd gecoördineerde actie, Operation Endgame, heeft sinds 2024 cybercriminaliteit aangepakt. Een onderdeel hiervan, Operation Riptide, is een doorlopende campagne van de FBI gericht op cybercriminelen en hun infrastructuur.
2. Donderdag is een botnet, een malwareframework en infrastructuur die door cybercriminele groepen zoals Evil Corp werd gebruikt, ontwricht. Dit botnet staat ook bekend als "FakeUpdates" en wordt gekoppeld aan Evil Corp, een prominente Russische cybercriminele groep. Evil Corp wordt beschouwd als de "grootvader" van een dreigingstype dat websites compromitteert en verkeersverdelingssystemen (TDS) gebruikt.
3. SocGholish, een meerfasige malware die sinds 2017 actief is, werd specifiek aangepakt. Deze malware compromitteerde websites, leidde gebruikers om naar TDS en infiltreerde netwerken met malware. De malware creëert een eerste toegangspunt in computers van slachtoffers, een gezamenlijk bekend als een botnet, dat vervolgens door bedreigingsactoren wordt gebruikt voor verdere targeting.
4. Websites geïnfecteerd met SocGholish, die voornamelijk op WordPress werden gehost, waren wijdverspreid en boden alledaagse diensten aan, zoals restaurants en autoreparatiewerkplaatsen.
5. Het botnet bood ook initiële toegang tot andere ransomwarevarianten, waaronder DoppelPaymer, WastedLoocker, Hades Ransomware, LockBit en RansomHub.
6. Cybercriminelen gebruiken TDS om verkeer van websites om te leiden. Dit doen ze om firewalls te omzeilen, hun activiteiten te verbergen, potentiële slachtoffers te identificeren en hen naar phishingpagina's te sturen. Het doel hiervan is het stelen van inloggegevens, het starten van financiële oplichting, het verkrijgen van toegang tot netwerken, het leveren van andere malware en het verkopen van toegang aan andere cybercriminelen.
7. Cybersecuritybedrijven, onderzoekers en functionarissen uit de Verenigde Staten, Canada, Duitsland, Nederland en Europol hebben in het kader van de operatie 106 servers offline gehaald en bijna 15.000 geïnfecteerde websites hersteld.
8. Functionarissen hebben ook het botnet uitgeschakeld en slachtoffers op de hoogte gesteld.
9. Na de ontwrichting heeft de FBI een publieke aankondiging uitgegeven waarin wordt gewaarschuwd voor cybercriminelen die TDS gebruiken om toegang te krijgen tot netwerken van slachtoffers voor ransomware of andere financiële oplichting.
Popup content goes here.
Nog geen account? Klik hier om te registreren!
Met een account heeft u de mogelijkheid om het gehele nieuwsoverzicht te bekijken en op ieder artikel een reactie-icoon te geven.
Met Newsfacts.info kunt u op de hoogte blijven van de laatste ontwikkelingen, zonder veel tijd te besteden aan het volgen van het nieuws. Ontdek vandaag nog de voordelen van Newsfacts.info!
Login
-
Gebruikersnaam
-
Wachtwoord