Spamhaus ziet sterke stijging van nieuwe botnetservers in tweede kwartaal

doorSecuratis

Spamhaus ziet sterke stijging van nieuwe botnetservers in tweede kwartaal

Het aantal nieuwe botnetservers is in het tweede kwartaal sterk gestegen, zo meldt spambestrijder Spamhaus in een nieuw kwartaalrapport. Was er in het eerste kwartaal nog sprake van een daling van 57 procent, het tweede kwartaal kende een stijging van 77 procent. Het ging om bijna 3600 nieuwe servers gebruikt voor het aansturen van botnets.

2700 van deze servers werden direct bestuurd door criminelen. Die maken gebruik van gestolen of vervalste gegevens om virtual private servers (VPS) of dedicated servers te huren, die vervolgens worden gebruikt als command & control van een botnet. Verder meldt Spamhaus dat het in het tweede kwartaal langer duurde om botnetservers uit de lucht te halen.

Net als voorgaande kwartalen werden de meeste botnetservers in de Verenigde Staten gehost, gevolgd door Rusland en Nederland. Ons land telde in het tweede kwartaal 337 botnetservers. Een stijging van 61 procent ten opzichte van het vorige kwartaal.

De malware die via de botnetservers wordt aangestuurd blijkt voornamelijk in de categorie “credential stealer” te vallen. Het gaat dan om malware die zaken als wachtwoorden steelt. Van de Top 10 malware-exemplaren waren er zes een credential stealer.

Spamhaus haalt in het kwartaaloverzicht uit naar domeinregistrar Namecheap. Dit bedrijf blijkt al geruime tijd de meestgebruikte registrar te zijn voor het registreren van door botnetservers gebruikte domeinnamen. Daarnaast verscheen Namecheap ook in de Top 10 van netwerken waar in het tweede kwartaal de meeste botnetservers waren ondergebracht.

Image

https://www.security.nl/posting/666261/Spamhaus+ziet+sterke+stijging+van+nieuwe+botnetservers+in+tweede+kwartaal?channel=rss

Over de auteur

Securatis administrator