Botnetz IPStorm bietet sich als Anonymisierungsdienst an

Bitdefender_News
Anzeige

Beitrag teilen

Das Botnetz IPStorm, bestehend aus über 9000 gehackten Geräten, wird nun als völlig offen Anonymisierungsdienst angeboten. Die Experten von Bitdefender geben detaillierte Einblicke in das Innenleben des Botnetzes.

Seit seiner Entdeckung im Juni 2019 beobachten Sicherheitsforscher von Bitdefender den Entwicklungszyklus des aus über 9000 gehackten Geräten bestehenden Botnetzes „Interplanetary Storm“. IPStorm verfügt grundsätzlich über eine komplexe modulare Infrastruktur, die Betreiber beherrschen beste Entwicklungspraktiken und kennen sich mit dem Verbergen von Verwaltungsknoten sehr gut aus. Das Botnetz wird ständig aktualisiert und seit einiger Zeit nun wohl als kostenpflichtiger Anonymisierungsdienst verwendet. In seiner neuen Iteration verbreitet sich IPStorm durch Angriffe auf Unix-basierte Systeme (Linux, Android und Darwin), auf denen Internet-zugewandte SSH-Server mit schwachen Berechtigungsnachweisen oder ungesicherte ADB-Server laufen.

Anzeige

Abonnementbasiertes Modell

Der Dienst wird dabei nicht im Darknet, sondern über eine Webseite im normal zugängigen Internet als Abonnement angeboten. Je nach Anzahl der gewünschten TCP-Verbindungen berechnet die Gruppe zwischen 74 und 259 US-Dollar. Auch ein Premium-Paket für 499 US-Dollar kann gebucht werden. Die Bots werden über ein P2P-Netzwerk als Proxy verwendet, worüber die Nutzer ihre kriminellen Machenschaften zu verbergen suchen.

Whitepaper legt Details zu IPStorm offen

In einem detaillierten Whitepaper (PDF) beschreibt Bitdefender das Innenleben von IPStorm, liefert eine umfassende technische Analyse der von Golang (aka Programmiersprache „Go“) geschriebenen Binärdateien zusammen mit einem Überblick über die Protokollinterna und einige Informationen zur Attribution.

Anzeige

Die wichtigsten Ergebnisse des Whitepapers

  • IPStorm wird derzeit wahrscheinlich als anonymes Proxy-Netzwerk angeboten
  • Es wurde entwickelt, um kompromittierte Geräte als Proxys zu verwenden
  • Die Botnetz-Kartierung zeigt globale Präsenz
  • Es wird mit mehrstufigem Preismodell auf Abonnementbasis vermietet
  • Bis heute mehr als 100 Code-Überarbeitungen

 

Mehr dazu bei Bitdefender.com

 


Über Bitdefender

Bitdefender ist ein weltweit führender Anbieter von Cybersicherheitslösungen und Antivirensoftware und schützt über 500 Millionen Systeme in mehr als 150 Ländern. Seit der Gründung im Jahr 2001 sorgen Innovationen des Unternehmens regelmäßig für ausgezeichnete Sicherheitsprodukte und intelligenten Schutz für Geräte, Netzwerke und Cloud-Dienste von Privatkunden und Unternehmen. Als Zulieferer erster Wahl befindet sich Bitdefender-Technologie in 38 Prozent der weltweit eingesetzten Sicherheitslösungen und genießt Vertrauen und Anerkennung bei Branchenexperten, Herstellern und Kunden gleichermaßen. www.bitdefender.de


 

Passende Artikel zum Thema

71 Milliarden erkannte Attacken auf RDP-Fernzugriffe in nur 18 Monaten

Wie ein ESET Whitepaper zeigt: Ransomware verbirgt sich hinter 71 Milliarden Attacken auf RDP-Fernzugriffe - und das in nur 18 ➡ Weiterlesen

Whitepaper: MVISION CNAPP für Multi-Clouds

MVISION CNAPP - Eine zentrale Plattform für Multi-Cloud-Umgebungen. Mit der Pandemie als Katalysator sind Unternehmen zu digitaler Transformation gezwungen. Ein passendes ➡ Weiterlesen

Security-Fördermaßnahmen für KMU

Neues Baramundi Whitepaper gibt wertvolle Hinweise: IT-Sicherheit vom Staat fördern lassen. EU, Bund und Länder stellen Fördermaßnahmen von bis zu ➡ Weiterlesen

Cyberspionage: APT-Angriff auf asiatische Behörden

So funktioniert Cyberspionage: Bitdefender analysiert APT-Angriff auf südostasiatische Behörden. Die Sicherheitsforscher von Bitdefender haben eine komplexe und gezielte Angriffskette durch organisierte ➡ Weiterlesen

IT-Sicherheit in Zeiten des Ukrainekrieges

Noch ist unklar, ob zum analogen Ukraine-Krieg ein regelrechter Cyberkonflikt dazu kommt – wenn sich ein solcher denn überhaupt exakt ➡ Weiterlesen

Sicherheitslücken in Wyze Cam IoT-Kamera teils nicht fixbar

Bitdefender hat Sicherheitslücken der Wyze CAM IP-Videokameras entdeckt. Angreifer können den Authentifizierungsprozess umgehen, die komplette Kontrolle über das Gerät erlangen ➡ Weiterlesen

Spendenbetrüger: Hilfe für Ukraine als Betrug

Ukraine-Scammer bauen ihr Kampagnenrepertoire aus. Bitdefenders Antispam Lab beobachtet neue Scam-Mail-Kampagnen rund um den Ukraine-Krieg. Spendenbetrug mit gefälschten Mails von ➡ Weiterlesen

Malware und Online-Betrug nutzen Ukraine-Krieg als Trittbrett

Bitdefender Labs beobachten verstärkten Malware-Versand und Online-Betrug im Zusammenhang mit dem Ukraine-Krieg. Remote-Access-Trojaner in Anhängen landen in Produktionsunternehmen. 42 % der Ukraine-Variante ➡ Weiterlesen