Le botnet IPStorm, composé de plus de 9000 XNUMX appareils piratés, est désormais proposé en tant que service d'anonymisation totalement ouvert. Les experts de Bitdefender fournissent des informations détaillées sur le fonctionnement interne du botnet.
Depuis sa découverte en juin 2019, les chercheurs en sécurité de Bitdefender surveillent le cycle de développement du botnet Interplanetary Storm, qui se compose de plus de 9000 appareils compromis. IPStorm dispose essentiellement d'une infrastructure modulaire complexe, les opérateurs maîtrisent les meilleures pratiques de développement et sont très versés dans la dissimulation des nœuds de gestion. Le botnet est constamment mis à jour et est probablement utilisé depuis un certain temps comme un service d'anonymisation payant. Dans sa nouvelle itération, IPStorm se propage en attaquant les systèmes basés sur Unix (Linux, Android et Darwin) exécutant des serveurs SSH accessibles sur Internet avec des informations d'identification faibles ou des serveurs ADB non sécurisés.
Modèle basé sur un abonnement
Le service n'est pas proposé sur le Darknet, mais sous forme d'abonnement via un site Web sur l'Internet normalement accessible. Selon le nombre de connexions TCP souhaitées, le groupe facture entre 74 $ et 259 $. Un forfait premium pour 499 dollars américains peut également être réservé. Les bots sont utilisés comme proxy via un réseau P2P, que les utilisateurs utilisent pour cacher leurs activités criminelles.
Le livre blanc divulgue des détails sur IPStorm
Bitdefender décrit le fonctionnement interne d'IPStorm dans un livre blanc détaillé (PDF)., fournit une analyse technique complète des binaires écrits par Golang (alias le langage de programmation "Go"), ainsi qu'un aperçu des composants internes du protocole et des informations d'attribution.
Principales conclusions du livre blanc
- IPStorm est actuellement proposé en tant que réseau proxy anonyme
- Il est conçu pour utiliser des appareils compromis comme proxy
- La cartographie des botnets montre une présence mondiale
- Il est loué sur la base d'un abonnement avec un modèle de prix à plusieurs niveaux
- Plus de 100 révisions de code à ce jour
En savoir plus sur Bitdefender.com
À propos de Bitdefender Bitdefender est un leader mondial des solutions de cybersécurité et des logiciels antivirus, protégeant plus de 500 millions de systèmes dans plus de 150 pays. Depuis sa création en 2001, les innovations de l'entreprise ont régulièrement fourni d'excellents produits de sécurité et une protection intelligente pour les appareils, les réseaux et les services cloud pour les particuliers et les entreprises. En tant que fournisseur de choix, la technologie Bitdefender se trouve dans 38 % des solutions de sécurité déployées dans le monde et est approuvée et reconnue par les professionnels du secteur, les fabricants et les consommateurs. www.bitdefender.de