Aanvalstype
Botnet
Definitie
Een botnet is een netwerk van met malware besmette computers (bots) die onder controle staan van een aanvaller (botherder). Botnets worden gebruikt voor DDoS-aanvallen, spamverzending, cryptomining en datadiefstal.
Computers worden deel van een botnet via malware-infecties, bijvoorbeeld door een phishing-e-mail te openen of een geinfecteerde website te bezoeken. De eigenaar weet vaak niet dat zijn computer onderdeel is van een botnet.
Command & Control (C2): de botherder communiceert met de bots via een C2-server. Moderne botnets gebruiken peer-to-peer architectuur om detectie te bemoeilijken.
Bekende botnets: Emotet, Mirai (IoT), Gameover Zeus.