Ruim 20.000 IP-adressen en domeinen uit de lucht gehaald tijdens politieactie

Infostealer-malware is ontworpen om waardevolle gebruikersgegevens te stelen, waaronder financiële informatie, inloggegevens en cookies. Volgens gegevens van Kaspersky waren bijna 26 miljoen Windows-apparaten besmet met verschillende soorten infostealers in de periode 2023-2024. Gemiddeld leidt elke 14e infostealer-infectie tot gestolen creditcardinformatie.

216.000 slachtoffers

Tijdens de operatie zijn bijna 70 varianten van infostealers en 26.000 bijbehorende IP-adressen en domeinen onderzocht. Autoriteiten hebben meer dan 40 servers in beslag genomen en meer dan 216.000 slachtoffers en potentiële slachtoffers geïnformeerd, zodat zij actie konden ondernemen zoals het wijzigen van wachtwoorden.

In Vietnam zijn 18 verdachten gearresteerd, waarbij apparaten uit hun huizen en werkplekken in beslag werden genomen. De leider van de groep werd aangetroffen met meer dan VND 300 miljoen ($11.500) aan contant geld, SIM-kaarten en bedrijfsregistratiedocumenten, wat wijst op een plan om bedrijfsaccounts te openen en te verkopen. In Sri Lanka en Nauru werden huiszoeking uitgevoerd, wat leidde tot de arrestatie van 14 personen - 12 in Sri Lanka en 2 in Nauru - en de identificatie van 40 slachtoffers.

In Hong Kong analyseerde de politie meer dan 1.700 inlichtingenstukken van INTERPOL en identificeerde 117 command-and-control-servers die werden gehost door 89 internetproviders. Deze servers werden gebruikt door cybercriminelen als centrale hubs voor het lanceren en beheren van kwaadaardige campagnes, waaronder phishing, online fraude en social media-oplichting.

'Cyberdreigingen kennen geen grenzen'

Yuliya Shlychkova, Vice President Global Public Affairs bij Kaspersky: "Cyberdreigingen kennen geen grenzen en internationale samenwerking ook niet. Als frontlijnverdedigers delen private bedrijven echte gegevens over cyberdreigingen en het delen van deze gegevens met wetshandhavingsinstanties helpt om een einde te maken aan de verspreiding van dreigingen. Wereldwijde cyberveiligheid is een gedeelde verantwoordelijkheid en Kaspersky prijst de coördinerende rol die INTERPOL speelt bij het samenbrengen van de belanghebbenden wier bijdrage nodig is voor een veiligere digitale wereld."

De dreiging van infostealers neemt toe, en Kaspersky Digital Footprint Intelligence monitort continu het dark web om gecompromitteerde inloggegevens te detecteren, bewustzijn te vergroten en strategieën te delen voor het mitigeren van risico's.

Als een datalek veroorzaakt door infostealer-malware wordt gedetecteerd adviseert Kaspersky de volgende maatregelen:

• Handel snel als u vermoedt dat uw bankgegevens zijn gelekt: monitor bankmeldingen, vraag een nieuwe kaart aan en wijzig uw wachtwoord voor de bankapp of -website. Schakel tweefactorauthenticatie en andere verificatiemethoden in. Wees extra alert op phishing-e-mails, frauduleuze sms'jes en telefoontjes als account- en saldogegevens zijn gelekt. Cybercriminelen kunnen u als doelwit zien voor gerichte aanvallen op basis van deze informatie. Neem direct contact op met uw bank in onduidelijke situaties.
• Wijzig wachtwoorden van gecompromitteerde accounts en monitor deze accounts op verdachte activiteiten.
• Voer volledige beveiligingsscans uit op alle apparaten en verwijder gedetecteerde malware.
• Bedrijven wordt aangeraden om dark web-markten proactief te monitoren om gecompromitteerde accounts te detecteren voordat ze risico's vormen voor klanten of werknemers.