NCSC en partners bestrijden Dorifel virus en gerelateerde netwerken

'De verspreiding van Dorifel binnen organisaties lijkt op basis van ontvangen meldingen door het NCSC een halt te zijn toe geroepen', meldt het ministerie van Veiligheid ene Justitie maandag .

Het onderzoek richt zich nu voornamelijk op de infrastructuur die is gebruikt om Dorifel te verspreiden, een Citadel botnet, omdat daarmee andere malware zoals Zeus, Dorifel en Hermes mee worden verspreid.

Daarbij wordt ook gekeken naar de malware die zich richten op het stelen van bankgegevens. Er wordt actief opgetreden om de resterende dreiging die uitgaat van deze infrastructuur, en daarop gefaciliteerde malware, weg te nemen en de criminele operatie te verstoren.

Zo worden internet service providers, die gebruik maken van diensten als Shadowserver en Spamhaus, automatisch voorzien van informatie om hun klanten te beschermen.

Daarnaast zijn diverse domeinen die ingezet werden voor misbruik, nationaal en internationaal, onschadelijk gemaakt op verzoek van het NCSC. Tenslotte loopt er een strafrechtelijk onderzoek naar de dader(s) achter dit netwerk.

Het NCSC werkt intensief samen met getroffen organisaties, bedrijven en personen uit de cyber security gemeenschap, het Openbaar Ministerie en de Politie om de dreiging weg te nemen.