Difference between revisions of "Dorifel virus gereed voor Nederlandse banking phishing"
m (1 revision imported) |
m (Text replacement - " août " to " aug") |
||
| Line 8: | Line 8: | ||
|Author=Huub Roem, | |Author=Huub Roem, | ||
|NomRevue=Digital Inestigation blog | |NomRevue=Digital Inestigation blog | ||
|Date=11 | |Date=11 aug2012 | ||
|Editor=Digital Investigation | |Editor=Digital Investigation | ||
|Year=2012 | |Year=2012 | ||
Latest revision as of 21:31, 5 August 2015
(Publication) Google search: [1]
| Dorifel virus gereed voor Nederlandse banking phishing | |
|---|---|
| Botnet | Dorifel |
| Malware | |
| Botnet/malware group | |
| Exploit kits | |
| Services | |
| Feature | |
| Distribution vector | |
| Target | |
| Origin | |
| Campaign | |
| Operation/Working group | |
| Vulnerability | |
| CCProtocol | |
| Date | 2012 / 11 aug2012 |
| Editor/Conference | Digital Investigation |
| Link | http://www.digital-investigation.eu/nieuws/14/dorifel-virus-gereed-voor-nederlandse-banking-phishing.html www.digital-investigation.eu (www.digital-investigation.eu Archive copy) |
| Author | Huub Roem |
| Type | |
Abstract
“ Digital Investigation medewerker Rickey Gevers heeft de afgelopen uren een belangrijke doorbraak in het Dorifel dossier bereikt. Het Nationaal Cyber Security Centrum van het Ministerie van Veiligheid en Justitie is geïnformeerd over deze bevindingen.
Het Dorifel virus, dat naar inschatting van Digital Investigation vele tienduizenden computers in Nederland heeft geïnfecteerd, is vooral gebruikt om de restanten van het Citadel/Zbot botnet weer nieuw leven in te blazen en het aantal zombie computers verder uit te breiden. De reden dat specifiek Nederland is uitgekozen door de botnetbeheerder of de verspreider van het virus is duidelijk geworden na vele uren research. De 'master' server van het Dorifel virus herbergt namelijk phishing websites voor 3 Nederlandse banken. Dit betreffen de ING Bank, ABN AMRO en de SNS bank.
Bibtex
@misc{Lua error: Cannot create process: proc_open(/dev/null): failed to open stream: Operation not permitted2012BFR1085,
editor = {Digital Investigation},
author = {Huub Roem},
title = {Dorifel virus gereed voor Nederlandse banking phishing},
date = {11},
month = Aug,
year = {2012},
howpublished = {\url{http://www.digital-investigation.eu/nieuws/14/dorifel-virus-gereed-voor-nederlandse-banking-phishing.html www.digital-investigation.eu}},
}