Botnet ‘’Andromeda’’ gedeactiveerd door FBI & Europol

Europol en FBI hebben vorige week een botnet uit de lucht gehaald dat bekend stond onder de namen ‘’Andromeda’’ en ‘’Gamamarue’’.

2015

Sinds 2015 werd onderzoek gedaan naar dit botnet en na lang onderzoek  kon het net wat bestond uit zo’n 1500 domeinen offline worden gehaald. Vorig jaar werd het Avalanche-botnet al offline gehaald, van waaruit o.a. de malware Andromeda werd verspreid. Met de informatie die in de grote ‘’avalanche-operatie’’ werd ontdekt kon weer onderzoek worden gedaan naar Andromeda.

80 soorten

Andromeda werd als botnet weer gebruikt om verschillende andere soorten malware te verspreiden, zo’n 80 soorten malware zouden zijn ontdekt. Deze malware was verantwoordelijk voor infectie van zo’n 1 miljoen machines per maand.

Bij de samenwerking werden ook verschillende bedrijven en organisaties betrokken. De verspreider van Andromeda zou al gevonden zijn in Wit-Rusland. Het is echter nog niet bekend wie verder betrokken zijn bij de grootschalige verspreiding van malware.

Sinkholen

Duitse autoriteiten gaan ondertussen verder met het sinkholen van het Avalanche-botnet, wat volgens Europol nog nodig is omdat een hoop computers die met deze vorm van malware besmet waren nog steeds besmet zijn.