Laatste datadump LulzSec besmet met Trojan - Update

door

LulzSec

door

Nieuws - Hackersgroep LulzSec houdt er mee op, na een laatste megadump van bijna 1 miljoen accounts van AT&T, Hackforums en de NAVO. Het bestand, dat via bittorrent wordt verspreid, bevat echter malware.

LulzSec deed de laatste weken van zich spreken met cyberaanvallen op de sites van Sony, de CIA en tal van gamebedrijven.

Met een laatste datadump met gegevens van bijna 1 miljoen accounts van allerlei sites is de koek volgens de hackers op. "We hopen dat we tenminste een microscopische impact hebben gehad op iemand, of iets", stelt Lulz in een slotverklaring als understatement.

In een BBC-interview had een van de betrokken hackers nog gezegd dat de groep zich de komende tijd op hogere doelen als overheden en banken zou gaan richten. De groep is bijna 50 dagen actief geweest.

LulzSec roept in de verklaring sympathisanten op zich aan te sluiten bij de Anti-sec-beweging, een samenwerking tussen leden van LulzSec en Anonymous, dat zich schijnt te richten op securitybedrijven.

Malware in datadump

De laatste datadump van LulzSec is verspreid via The Pirate Bay. De sitebeheerders verwijderden de torrent later omdat het ook een trojaans paard bevatte. Het gaat om een executable in de datadump van AT&T die is besmet met Trojan.Generic.1044496, bevestigt VirusTotal. Anomymous, dat nu namens het opgedoekte LulzSec spreekt, ontkent via Twitter dat de malware er naderhand aan toe is gevoegd.

Toen de verwijzing op The Pirate Bay offline ging, was het bestand al gedownload door zeker 100.000 mensen. Zondagavond had het bestand, dat nog steeds beschikbaar is op het torrent-netwerk, nog circa 1500 seeds en 1300 peers.

Verder aanwezig in de datadump waren onder meer accountgegevens de e-bookshop van de NAVO, een half GB aan interne data van telecombedrijf AT&T, ip-adressen van bedrijven als Disney, Sony en Viacom, inloggegevens van 200.000 gebruikers van Hackforums.net, inlognamen en versleutelde wachtwoorden van een half miljoen spelers van Battlefield Heroes en 50.000 inloggegevens van andere gamefora. De NAVO had de hack daags ervoor al gemeld.

Harde kern van zes

Dinsdag pakte de Britse politie een 19-jarige man op die LulzSec zou hebben geholpen. Volgens LulzSec was hij alleen verantwoordelijk voor het hosten van irc-kanalen. De opsporingsdiensten hebben inmiddels de aanval op de LulzSec-hackers geopend, te meer omdat de groep ook geheime bestanden van de Texaanse politie heeft gepubliceerd.

Op Pastebin plaatste een hackersgroep met de naam A-Team afgelopen weekend een tekstbestand met namen van vermeende LulzSec-leden. Onder hen staat ook de Nederlandse tiener Joepie91 genoemd als handlanger. Ook hij zou voornamelijk beheerder van irc-kanalen zijn. In de slotverklaring stelt LulzSec zelf dat de harde kern uit zes personen bestond.

Update woensdag 11.12 uur: Verschillende securitybedrijven melden dat de malware een false positive is. Het bestand zat in een gepirateerde versie van WinRAR, die erg lijkt om een malicieuze variant die de ronde doet.

Lees meer over:

data, hack, hackers, anonymous, lulzsec

eerst ▾ Reacties

De reacties worden ingeladen...

Insider naam

 
{$quantity}%

Mijn insider overzicht Uitloggen

Briefcase({$quantity}) Mijn Downloads({$quantity})

Word insider

  • Exclusieve content
  • Achtergrond verhalen
  • Praktische tips

Topbedrijven met ICT vacatures

IT Innovation Day 2014
 
dagen
:
 
uren
:
 
min.
:
 
sec.
promotionele afbeeldingen promotionele afbeeldingen

Webwereld nieuwsbrief

Ontvang dagelijks een overzicht van het laatste ICT-Nieuws in uw mailbox.