Het probleem met wachtwoorden Bekijk nu
Botnets zijn een van de belangrijkste drijfveren van cyberaanvallen, die worden gebruikt om malware, ransomware en andere kwaadaardige ladingen te verspreiden – en darkwebforums bieden nu lessen over hoe je geld kunt verdienen van hen, een zet die de dreiging in de loop van de tijd waarschijnlijk zal vergroten.
Geïnfecteerde computers en apparaten in een door cybercriminelen gecontroleerd botnet kunnen worden gebruikt om phishing-e-mails of malware naar nog meer apparaten te sturen. Het is gebruikelijk dat botnet-operators hun verzameling onbewust gecontroleerde machines – die in de duizenden kunnen lopen – verhuren aan andere cybercriminelen.
TrickBot-malware bindt machines bijvoorbeeld aan een botnet, waardoor de aanvaller een achterdeur erin krijgt. Die toegang wordt vaak verkocht aan cybercriminelen die ze vervolgens kunnen gebruiken om ransomware te implementeren, waarbij ze die toegang gebruiken om bestanden te versleutelen en een aanzienlijk losgeld te eisen. Veel botnets worden gebruikt om gebruikersnamen en wachtwoorden te stelen, terwijl andere de verwerkingskracht van de machines die ze beheren overnemen en ze verhuren om DDoS-aanvallen uit te voeren om websites te overspoelen met verkeer en ze uit te schakelen.
ZIE: Een winnende strategie voor cyberbeveiliging (ZDNet speciaal rapport)
Botnet-operators kunnen daarom aanzienlijke sommen geld verdienen, en nu zijn er darkweb-operators die online cursussen aanbieden om anderen te trainen in het gebruik van botnets – en ze werken net als hun legitieme tegenhangers die cyberbeveiliging en andere vaardigheden onderwijzen in online cursussen.
Cybersecurity-onderzoekers van Recorded Future analyseerden advertenties en activiteiten in een botnetschool op een prominent ondergronds forum en ontdekten dat er veel vraag is naar deze cursussen – iets dat een potentieel probleem kan zijn voor organisaties die het doelwit kunnen zijn van cybercriminelen die deze vaardigheden leren.
“Het is net alsof je op de universiteit zit”, vertelde Danny Panton, cybercrime intelligence-analist bij Recorded Future, aan ZDNet. “Je hebt een regisseur en zij zullen je virtueel leren – ik geloof niet dat camera's op de persoon zullen zijn – maar ze hebben toegang tot een platform en leren inzicht in wat je moet doen om botnets te benutten tegen mogelijke slachtoffers.”
Onder degenen die de cursussen doceren, zijn personen die zelf grote botnets runnen. De cursussen zijn niet goedkoop – ze kosten meer dan $ 1.400 dollar – maar beloven zelfs beginnende cybercriminelen kennis te geven over het bouwen, onderhouden en te gelde maken van botnets.
“Het is echt een scala aan ervaring met cybercriminaliteit en Je hebt misschien mensen die doorgewinterde cybercriminaliteitsfraudeurs zijn, maar niet echt bekend zijn met het gebruik van botnets”, legt Panton uit. “Dan zijn er mensen die helemaal nieuw zijn in cybercriminaliteit als geheel en gewoon nieuwsgierig zijn en beter willen worden en hun vaardigheden willen vergroten”, voegde hij eraan toe.
Gezien de aard van de wereld van cybercriminaliteit, sommigen misschien verdacht zijn dat als ze geld overhandigen om deel te nemen aan de cursus, ze zullen worden opgelicht en er niets voor terug krijgen. Maar het lijkt een legitieme service en de cursus is onderhevig aan beoordelingen, wat suggereert dat de botnetschool echt biedt wat hij zegt te doen. Als het een scam was, had het niet zo lang geduurd.
Security TV | Gegevensbeheer | CXO | Datacenters