Dorifel virus gereed voor Nederlandse banking phishing

From Botnets.fr
Revision as of 20:31, 5 August 2015 by Eric.freyssinet (talk | contribs) (Text replacement - " août " to " aug")
(diff) ← Older revision | Latest revision (diff) | Newer revision → (diff)
Jump to navigation Jump to search

(Publication) Google search: [1]

Dorifel virus gereed voor Nederlandse banking phishing
Botnet Dorifel
Malware
Botnet/malware group
Exploit kits
Services
Feature
Distribution vector
Target
Origin
Campaign
Operation/Working group
Vulnerability
CCProtocol
Date 2012 / 11 aug2012
Editor/Conference Digital Investigation
Link http://www.digital-investigation.eu/nieuws/14/dorifel-virus-gereed-voor-nederlandse-banking-phishing.html www.digital-investigation.eu (www.digital-investigation.eu Archive copy)
Author Huub Roem
Type

Abstract

Digital Investigation medewerker Rickey Gevers heeft de afgelopen uren een belangrijke doorbraak in het Dorifel dossier bereikt. Het Nationaal Cyber Security Centrum van het Ministerie van Veiligheid en Justitie is geïnformeerd over deze bevindingen.

Het Dorifel virus, dat naar inschatting van Digital Investigation vele tienduizenden computers in Nederland heeft geïnfecteerd, is vooral gebruikt om de restanten van het Citadel/Zbot botnet weer nieuw leven in te blazen en het aantal zombie computers verder uit te breiden. De reden dat specifiek Nederland is uitgekozen door de botnetbeheerder of de verspreider van het virus is duidelijk geworden na vele uren research. De 'master' server van het Dorifel virus herbergt namelijk phishing websites voor 3 Nederlandse banken. Dit betreffen de ING Bank, ABN AMRO en de SNS bank.

Bibtex

 @misc{Lua error: Cannot create process: proc_open(/dev/null): failed to open stream: Operation not permitted2012BFR1085,
   editor = {Digital Investigation},
   author = {Huub Roem},
   title = {Dorifel virus gereed voor Nederlandse banking phishing},
   date = {11},
   month = Aug,
   year = {2012},
   howpublished = {\url{http://www.digital-investigation.eu/nieuws/14/dorifel-virus-gereed-voor-nederlandse-banking-phishing.html www.digital-investigation.eu}},
 }