Oekraïens cybercrimenetwerk ontdekt

Een nieuw Oekraïens cybercrimenetwerk. Het netwerk houdt zich bezig met uiteenlopende criminele activiteiten, waaronder cryptojacking, phishing en frauduleuze datingsites.

Het cybercrimenetwerk is ontdekt door onderzoekers van beveiligingsbedrijf G DATA, die onderzoek deze naar de GandCrap ransomware. Deze werd onder Nederlandse bedrijven onder meer verspreid via nepsollicaties die via e-mail werden toegestuurd. Deze e-mails bevatten een malafide ZIP-bestand als bijlage, die misbruik maakt van een bekende kwetsbaarheid in het Windows besturingssystemen om systemen te infecteren. Eenmaal op het systeem genesteld wordt data in gijzeling genomen en eisen de aanvallers losgeld.

Uiteenlopende activiteiten

Het nieuw ontdekte Oekraïense cybercrimenetwerk schermt zijn identiteit af door gebruik te maken van valse IP-adressen. Het installatiebestand waarmee de malware van het netwerk wordt geïnstalleerd maakt echter consequent verbinding met hetzelfde IP-adres, dat uit Oekraïne afkomstig is. G DATA meldt aan de hand van dit IP-adres het netwerk te hebben kunnen identificeren. Op dit IP-adres werden daarnaast tal van andere illegale activiteiten gehost onder dit IP adres waaronder cryptojacking services, phishingsites en frauduleuze datingportals.

De analyse toont aan dat cybercriminelen zich niet alleen richten op één enkele aanval, maar een portfolio van verschillende aanvalstactieken samenstellen. G DATA wijst erop dat gebruikers zich tegen dergelijke tactieken kunnen wapenen door Next Generation technologieën te gebruiken.

Meer informatie over het Oekraïense cybercrimenetwerk kunt u vinden op het G DATA blog.