La botnet IPStorm, que consta de más de 9000 dispositivos pirateados, ahora se ofrece como un servicio de anonimización completamente abierto. Los expertos de Bitdefender brindan información detallada sobre el funcionamiento interno de la botnet.
Desde su descubrimiento en junio de 2019, los investigadores de seguridad de Bitdefender han estado monitoreando el ciclo de desarrollo de la botnet Interplanetary Storm, que consta de más de 9000 dispositivos comprometidos. IPStorm básicamente tiene una infraestructura modular compleja, los operadores dominan las mejores prácticas de desarrollo y están muy versados en ocultar nodos de administración. La botnet se actualiza constantemente y probablemente se haya utilizado como un servicio de anonimización de pago desde hace algún tiempo. En su nueva iteración, IPStorm se propaga atacando sistemas basados en Unix (Linux, Android y Darwin) que ejecutan servidores SSH orientados a Internet con credenciales débiles o servidores ADB no seguros.
Modelo basado en suscripción
El servicio no se ofrece en Darknet, sino como suscripción a través de un sitio web en Internet normalmente accesible. Dependiendo de la cantidad de conexiones TCP deseadas, el grupo cobra entre $74 y $259. También se puede reservar un paquete premium por 499 dólares estadounidenses. Los bots se utilizan como proxy a través de una red P2P, que los usuarios utilizan para ocultar sus actividades delictivas.
Whitepaper revela detalles sobre IPStorm
Bitdefender describe el funcionamiento interno de IPStorm en un documento técnico detallado (PDF)., proporciona un análisis técnico completo de los archivos binarios escritos por Golang (también conocido como lenguaje de programación "Go"), junto con una descripción general de las partes internas del protocolo y cierta información de atribución.
Hallazgos clave del libro blanco
- IPStorm se ofrece actualmente como una red proxy anónima
- Está diseñado para usar dispositivos comprometidos como proxies
- El mapeo de botnet muestra presencia global
- Se alquila por suscripción con modelo de precios multinivel
- Más de 100 revisiones de código hasta la fecha
Más información en Bitdefender.com
Acerca de Bitdefender Bitdefender es líder mundial en soluciones de ciberseguridad y software antivirus, y protege más de 500 millones de sistemas en más de 150 países. Desde su fundación en 2001, las innovaciones de la compañía han brindado regularmente excelentes productos de seguridad y protección inteligente para dispositivos, redes y servicios en la nube para clientes privados y empresas. Como proveedor elegido, la tecnología de Bitdefender se encuentra en el 38 por ciento de las soluciones de seguridad implementadas en el mundo y cuenta con la confianza y el reconocimiento de profesionales de la industria, fabricantes y consumidores por igual. www.bitdefender.de