Het Slowaakse cyberbeveiligingsbedrijf ESET en de Nederlandse politie ontdekten vorige week een grote crypto-overval die verband hield met het beruchte Ebury-botnet. Het botnet heeft de afgelopen vijftien jaar meer dan 400.000 servers gecompromitteerd en vormt een grote bedreiging voor de sector.
ESET legde dit uit in een rapport van 14 mei Het Ebury-botnetincident werd voor het eerst ontdekt tijdens een onderzoek in 2021 door de Nederlandse Nationale High-Tech Crime Unit (NHTCU).
Ebury Botnet-operators gebruiken een AitM-aanval om geld te stelen
Activisten ontdekten dat cybercriminelen betrokken zijn geweest bij een reeks crypto-overvallen, met name gericht op Ethereum- en Bitcoin-knooppunten. Volgens de Nederlandse politie stelen botnetoperators activa uit de portemonnee van nietsvermoedende gebruikers wanneer zij hun inloggegevens invoeren op geïnfecteerde servers.
Het Ebury-botnet, actief sinds minstens 2009, zet aanvullende malware in, genereert inkomsten uit het botnet (zoals blokken voor het omleiden van internetverkeer), proxyverkeer voor spam, prestaties Aanvallen tussen vijanden (AitM).en de host die de kwaadaardige infrastructuur ondersteunt.
AitM-aanvallen onderscheppen en wijzigen de communicatie tussen beide partijen zonder hun medeweten.
Tussen februari 2022 en mei 2023 heeft het Ebury-botnet 200 AitM-aanvalsdoelen op 75 netwerken in 34 landen gecompromitteerd. Het stal crypto’s, inloggegevens en creditcardgegevens en vergaarde in de loop van de tijd enorme sommen geld.
Deze toegang stelt hen in staat inloggegevens te verkrijgen van onwetende slachtoffers om geld rechtstreeks uit deze portemonnees te stelen of gecompromitteerde systemen te gebruiken om cryptocurrencies te minen. Het vermogen van een botnet om lange tijd onopgemerkt te blijven, zorgt ervoor dat het zijn activiteiten kan voortzetten en in de loop van de tijd grote hoeveelheden cryptocurrency kan verzamelen.
Crypto-diefstal neemt toe
Het vermogen van het Ebury-botnet om meerdere servers te compromitteren, heeft ervoor gezorgd dat het de malware is die nodig is om grootschalige diefstal van cryptocurrency mogelijk te maken, die al in opkomst is.
Merk op dat uit de gegevens van PeckShield blijkt dat er in het eerste kwartaal (Q1) van 2024 voor 336,8 miljoen dollar aan cryptogeld werd gestolen. Certik Hac3d-rapport Het eerste kwartaal van 2024 boekte echter aanzienlijke verliezen als gevolg van diefstal van cryptocurrency, ter waarde van meer dan $500 miljoen. Dit cijfer vertegenwoordigt een stijging van 54% vergeleken met dezelfde periode in 2023, toen verliezen werden geleden van ongeveer $326 miljoen.
Het rapport van Serdik benadrukt dat januari 2024 bijzonder ernstig was, waarbij 193 miljoen dollar werd gestolen bij 78 incidenten. Individuele belangrijke compromissen waren bijzonder opmerkelijk, resulterend in een verlies van $239 miljoen in slechts 26 incidenten.
Deze inbreuken waren gericht op de unieke sleutels die individuen gebruikten om toegang te krijgen tot hun cryptocurrency-bezit, en waren verantwoordelijk voor bijna de helft van alle financiële verliezen, ondanks dat ze slechts 11,7% van alle beveiligingsinbreuken voor hun rekening namen.
More Stories
Strategie die het schandaal verving: zal de bosretraite van de Nederlandse Wielerbond Olympisch succes opleveren?
De Europese Unie heeft een Nederlandse subsidie van € 2 miljard goedgekeurd voor een nieuwe kernreactor in Bhutan
Samsung heeft een ShotControl AI-tool voor het Nederlandse 3×3 Olympische basketbalteam