Botnetz IPStorm bietet sich als Anonymisierungsdienst an

Bitdefender_News

Beitrag teilen

Das Botnetz IPStorm, bestehend aus über 9000 gehackten Geräten, wird nun als völlig offen Anonymisierungsdienst angeboten. Die Experten von Bitdefender geben detaillierte Einblicke in das Innenleben des Botnetzes.

Seit seiner Entdeckung im Juni 2019 beobachten Sicherheitsforscher von Bitdefender den Entwicklungszyklus des aus über 9000 gehackten Geräten bestehenden Botnetzes „Interplanetary Storm“. IPStorm verfügt grundsätzlich über eine komplexe modulare Infrastruktur, die Betreiber beherrschen beste Entwicklungspraktiken und kennen sich mit dem Verbergen von Verwaltungsknoten sehr gut aus. Das Botnetz wird ständig aktualisiert und seit einiger Zeit nun wohl als kostenpflichtiger Anonymisierungsdienst verwendet. In seiner neuen Iteration verbreitet sich IPStorm durch Angriffe auf Unix-basierte Systeme (Linux, Android und Darwin), auf denen Internet-zugewandte SSH-Server mit schwachen Berechtigungsnachweisen oder ungesicherte ADB-Server laufen.

Anzeige

Abonnementbasiertes Modell

Der Dienst wird dabei nicht im Darknet, sondern über eine Webseite im normal zugängigen Internet als Abonnement angeboten. Je nach Anzahl der gewünschten TCP-Verbindungen berechnet die Gruppe zwischen 74 und 259 US-Dollar. Auch ein Premium-Paket für 499 US-Dollar kann gebucht werden. Die Bots werden über ein P2P-Netzwerk als Proxy verwendet, worüber die Nutzer ihre kriminellen Machenschaften zu verbergen suchen.

Whitepaper legt Details zu IPStorm offen

In einem detaillierten Whitepaper (PDF) beschreibt Bitdefender das Innenleben von IPStorm, liefert eine umfassende technische Analyse der von Golang (aka Programmiersprache „Go“) geschriebenen Binärdateien zusammen mit einem Überblick über die Protokollinterna und einige Informationen zur Attribution.

Die wichtigsten Ergebnisse des Whitepapers

  • IPStorm wird derzeit wahrscheinlich als anonymes Proxy-Netzwerk angeboten
  • Es wurde entwickelt, um kompromittierte Geräte als Proxys zu verwenden
  • Die Botnetz-Kartierung zeigt globale Präsenz
  • Es wird mit mehrstufigem Preismodell auf Abonnementbasis vermietet
  • Bis heute mehr als 100 Code-Überarbeitungen

 

Mehr dazu bei Bitdefender.com

 


Über Bitdefender

Bitdefender ist ein weltweit führender Anbieter von Cybersicherheitslösungen und Antivirensoftware und schützt über 500 Millionen Systeme in mehr als 150 Ländern. Seit der Gründung im Jahr 2001 sorgen Innovationen des Unternehmens regelmäßig für ausgezeichnete Sicherheitsprodukte und intelligenten Schutz für Geräte, Netzwerke und Cloud-Dienste von Privatkunden und Unternehmen. Als Zulieferer erster Wahl befindet sich Bitdefender-Technologie in 38 Prozent der weltweit eingesetzten Sicherheitslösungen und genießt Vertrauen und Anerkennung bei Branchenexperten, Herstellern und Kunden gleichermaßen. www.bitdefender.de


 

Passende Artikel zum Thema

Cyberkriminelle missbrauchen DeepSeek für Betrugsmaschen

Mit dem Fortschritt künstlicher Intelligenz entwickeln sich auch die Methoden von Cyberkriminellen weiter. Der jüngste Anstieg KI-gestützter Betrugsmaschen rund um ➡ Weiterlesen

Warnung vor chinesischer Ransomware-Bande Ghost

Die US-amerikanischen Behörden CISA, FBI und das Multi-State Information Sharing and Analysis Center (MS-ISAC) haben gemeinsam eine Analyse der Aktivitäten ➡ Weiterlesen

Cyberattacken gegen das Landesdatennet in Thüringen

Das Landesdatennetz in Thüringen muss vielfältige digitale Angriffe abwehren. Teilweise gab es im vergangenen Jahr gezielte Attacken auf Systeme der ➡ Weiterlesen

PlushDaemon: Neue chinesische APT-Gruppe entdeckt

Die chinesische APT-Hackergruppe PlushDaemon greift sowohl Unternehmen als auch Privatnutzer auf der ganzen Welt an. Mit dem Backdoor "Slow Stepper" ➡ Weiterlesen

Phishing: Neue Attacken über kompromittierte Reisebüro-Konten

Aktuell nutzen Cyberkriminelle die Konten einer bekannten Reiseagentur, um Phishing-Mails in Umlauf zu bringen und auf diese Weise Schadsoftware zu ➡ Weiterlesen

Deutsche Unternehmensnetzwerke von Angriffen bedroht

Laut einer aktuellen IT-Sicherheitsstudie ist das Unternehmensnetzwerk jeder zweiten deutschen Organisation Ziel von Cyberangriffen. Bei rund 40 Prozent von ihnen ➡ Weiterlesen

Cyberangriff auf Staatsregierung und Polizei

Nach Informationen des BR kam es zu einem stundenlangen Cyberangriff auf Webseiten von Staatsregierung und Polizei. Das Landesamt für Sicherheit ➡ Weiterlesen

Cyberangriff auf Bundeswehr-Universität

Die Universität der Bundeswehr München ist zum Ziel einer Cyberattacke geworden. Bei dem Vorfall sind potenziell zahlreiche Datensätze von Studenten ➡ Weiterlesen