Ponmocup: a giant hiding in the shadows

Dit rapport beschrijft de resultaten van een uitgebreid onderzoek naar het Ponmocup-botnet. Het geeft een complete tijdlijn van en een uniek inzicht in de modus operandi van de Ponmocup-operatie en het beschrijft belangrijke details van de malware.

Ponmocup: a giant hiding in the shadows

Het whitepaper ‘Ponmocup – A giant hiding in the shadows’ beschrijft de resultaten van een belangrijk onderzoek dat Fox-IT heeft uitgevoerd naar het Ponmocup-botnet. Het paper geeft een complete tijdlijn van en een uniek inzicht in de modus operandi van de Ponmocup-operatie. Ook beschrijft het belangrijke details van de malware, waaronder indicatoren van besmetting, zowel op host- als netwerkniveau, die tot op heden nog niet bekend waren.

Ponmocup, het volledige verhaal

Ponmocup, voor het eerst ontdekt in 2006 as Vundo or Virtumonde, is voor wat betreft verspreiding en hardnekkigheid een van de meest succesvolle botnets van het afgelopen decennium. Dit onderschatte botnet is nog steeds in gebruik en in ontwikkeling. Alhoewel Ponmocup minimale aandacht van de securitycommunity heeft gekregen en vaak wordt beschreven als ‘low risk’, is het in feite technisch zeer geraffineerd en bevat het uitgebreide functionaliteiten.

Men veronderstelt dat het doel van Ponmocup financieel gewin is. Alhoewel het lastig is om een inschatting te maken van de exacte hoeveelheid geld dat met het Ponmocup-botnet is verdiend,  is het aannemelijk dat het al jaren een miljoenen business is.

Nu bij Fox-IT

Neem contact op

+31 (0) 15 284 79 99

fox@fox-it.com

Delft