Dorifel virus gereed voor Nederlandse banking phishing

From Botnets.fr
Jump to navigation Jump to search

(Publication) Link to the old Wiki page : [1] / Google search: [2]

Dorifel virus gereed voor Nederlandse banking phishing
Botnet Dorifel
Malware
Botnet/malware group
Exploit kits
Services
Feature
Distribution vector
Target
Origin
Campaign
Operation/Working group
Vulnerability
CCProtocol
Date 2012 / 11 aug2012
Editor/Conference Digital Investigation
Link http://www.digital-investigation.eu/nieuws/14/dorifel-virus-gereed-voor-nederlandse-banking-phishing.html www.digital-investigation.eu (www.digital-investigation.eu Archive copy)
Author Huub Roem
Type

Abstract

Digital Investigation medewerker Rickey Gevers heeft de afgelopen uren een belangrijke doorbraak in het Dorifel dossier bereikt. Het Nationaal Cyber Security Centrum van het Ministerie van Veiligheid en Justitie is geïnformeerd over deze bevindingen.

Het Dorifel virus, dat naar inschatting van Digital Investigation vele tienduizenden computers in Nederland heeft geïnfecteerd, is vooral gebruikt om de restanten van het Citadel/Zbot botnet weer nieuw leven in te blazen en het aantal zombie computers verder uit te breiden. De reden dat specifiek Nederland is uitgekozen door de botnetbeheerder of de verspreider van het virus is duidelijk geworden na vele uren research. De 'master' server van het Dorifel virus herbergt namelijk phishing websites voor 3 Nederlandse banken. Dit betreffen de ING Bank, ABN AMRO en de SNS bank.

Bibtex

 @misc{Roem2012BFR1085,
   editor = {Digital Investigation},
   author = {Huub Roem},
   title = {Dorifel virus gereed voor Nederlandse banking phishing},
   date = {11},
   month = Aug,
   year = {2012},
   howpublished = {\url{http://www.digital-investigation.eu/nieuws/14/dorifel-virus-gereed-voor-nederlandse-banking-phishing.html www.digital-investigation.eu}},
 }