Jump to content

  • Criminelen kopen kant-en-klare malware, cryptominers en botnets op het Darkweb

     Share


    Het gebruik van as-a-Service-tools in de wereld van cybercrime neemt toe. Criminelen kunnen kant-en-klare malware, cryptominers en botnets kopen op het darkweb om hun illegale activiteiten te vergemakkelijken. Malware-as-a-Service (MaaS) en Ransomware-as-a-Service (RaaS) zijn momenteel de meest dominante vormen van as-a-Service op het darkweb, volgens het 2023 End of Year Threat Report van Darktrace.

    Een interessante ontwikkeling is dat criminelen met beperkte expertise ook met deze tools aan de slag kunnen. Veelvoorkomende as-a-Service-tools die worden ingezet zijn geïnstalleerde malware-loaders, cryptominers, botnets en infostealers. Bovendien maken aanvallers steeds vaker gebruik van proxybotnets om hun identiteit te verhullen.

    In het rapport wordt ook vermeld dat de Hive-ransomwaregroep, die lang als een belangrijke speler werd gezien, in 2023 ontmanteld is door de Amerikaanse autoriteiten. Darktrace geeft aan dat ScamClub en AsyncRAT nu het marktaandeel van Hive hebben overgenomen. ScamClub staat bekend als een malvertising actor die bijvoorbeeld nep-viruswaarschuwingen op nieuwssites plaatst. AsyncRAT richt zich, net als veel andere criminele organisaties, op het binnendringen van kritieke infrastructuur in de Verenigde Staten door middel van medewerkers.

    Het onderzoek toont ook aan dat de vermarkting van cybercrime steeds complexer wordt, met tussenpersonen en geprofessionaliseerde diensten. Darkweb-marktplaatsen, zoals het vorig jaar gesloten Genesis Market, maakten gebruik van klantenservice. En ransomwaregroep LockBit 3.0 presenteert zichzelf als een onorthodoxe dienstverlener die organisaties helpt om tegen betaling een netwerk binnen te dringen.

    De evolutie van malware- en ransomware-bedreigingen is aanzienlijk in 2023, mede door technologische innovaties, waaronder de opkomst van generatieve AI. Volgens Hanah Darley, Director of Threat Research bij Darktrace, worden securityteams geconfronteerd met een zware strijd om aanvallers voor te blijven. Ze hebben behoefte aan een security stack die hen op de hoogte houdt van nieuwe aanvallen en niet alleen dreigingen van gisteren aanpakt.

    Hoewel veel aanvalsvectoren zoals phishing-emails traditioneel zijn, blijft ook deze vorm van misleiding evolueren. Darktrace heeft bijvoorbeeld tussen september en december meer dan 10,4 miljoen phishing-emails gedetecteerd. Een opkomende vorm van phishing richt zich specifiek op Teams-gebruikers, waarbij aanvallers via SharePoint-links DarkGate-malware proberen te installeren.

    Daarnaast worden de payloads van aanvallen steeds complexer. Darktrace beschrijft veel nieuwe dreigingen als "Zwitserse zakmessen". Als een bepaalde aanvalsmethode niet werkt, kan de malware elders succesvol zijn. Een voorbeeld hiervan is de Black Basta-ransomwaregroep, die ook Qakbot verspreidt.

    Het is belangrijk voor organisaties om zich bewust te zijn van deze ontwikkelingen en voortdurend hun beveiligingsmaatregelen aan te passen om bij te blijven met de steeds veranderende dreigingen van cybercriminaliteit.



    Drifter
     Share


    User Feedback

    Recommended Comments

    Een 33-jarige Nederlandse man uit Barendrecht is veroordeeld tot een gevangenisstraf van vier jaar vanwege zijn betrokkenheid als 'grootverbruiker' bij de darkwebmarktplaats Genesis Market. Hij heeft gestolen gegevens gekocht met als doel ruim 90.000 euro te stelen. Het Openbaar Ministerie had eerder een strafeis van vijf jaar cel tegen hem geformuleerd.

    Gedurende vijf jaar kocht de man 1885 bots voor in totaal 33.000 dollar op Genesis Market. Deze bots bevatten malware, evenals inloggegevens en IP-adressen van slachtoffers. De rechtbank stelt dat hij altijd de intentie had om deze gegevens op een criminele manier te gebruiken. Bij twee slachtoffers is hij er daadwerkelijk in geslaagd via de bots toegang te krijgen tot hun computer en een totaalbedrag van 93.700 euro buit te maken.

    De rechtbank benadrukt dat het handelen van de verdachte gevolgen heeft gehad voor de slachtoffers en het vertrouwen in de digitale omgeving van financiële instellingen heeft geschaad. Zij zien dit als ondermijnend voor de cybercriminaliteit. Het feit dat de verdachte zeer professioneel te werk is gegaan en dat zijn activiteiten enkel tot een einde zijn gekomen door politie-interventie, rekent de rechtbank hem zwaar aan. Bovendien had de man al eerder een lange gevangenisstraf gekregen voor soortgelijke misdrijven en heeft hij zich kort na zijn vrijlating opnieuw bij Genesis Market geregistreerd.

    Het feit dat de verdachte al eerder veroordeeld was voor vergelijkbare misdrijven heeft meegewogen in de hoogte van de straf. Daarom heeft de rechtbank besloten hem een lange onvoorwaardelijke gevangenisstraf op te leggen. De opgelegde straf valt echter lager uit dan de vijf jaar cel die het Openbaar Ministerie eerder had geëist. De Nederlander werd in juli 2023 gearresteerd in Brazilië. Eerder zijn al twee andere klanten van Genesis Market veroordeeld tot onvoorwaardelijke celstraffen van respectievelijk één en vier jaar.

     Uitspraak Rechtbank Rotterdam

    Link to comment
    Share on other sites



    Join the conversation

    You can post now and register later. If you have an account, sign in now to post with your account.
    Note: Your post will require moderator approval before it will be visible.

    Guest
    Add a comment...

    ×   Pasted as rich text.   Paste as plain text instead

      Only 75 emoji are allowed.

    ×   Your link has been automatically embedded.   Display as a link instead

    ×   Your previous content has been restored.   Clear editor

    ×   You cannot paste images directly. Upload or insert images from URL.


Announcements

×
×
  • Create New...