La botnet IPStorm, composta da oltre 9000 dispositivi hackerati, viene ora offerta come servizio di anonimizzazione completamente aperto. Gli esperti di Bitdefender forniscono approfondimenti dettagliati sul funzionamento interno della botnet.
Dalla sua scoperta nel giugno 2019, i ricercatori della sicurezza di Bitdefender hanno monitorato il ciclo di sviluppo della botnet Interplanetary Storm, che comprende oltre 9000 dispositivi compromessi. IPStorm ha fondamentalmente una complessa infrastruttura modulare, gli operatori hanno padroneggiato le migliori pratiche di sviluppo e sono molto esperti nel nascondere i nodi di gestione. La botnet è in continuo aggiornamento e probabilmente da tempo viene utilizzata come servizio di anonimizzazione a pagamento. Nella sua nuova iterazione, IPStorm si diffonde attaccando i sistemi basati su Unix (Linux, Android e Darwin) che eseguono server SSH rivolti a Internet con credenziali deboli o server ADB non protetti.
Modello basato su abbonamento
Il servizio non è offerto su Darknet, ma come abbonamento tramite un sito Web su Internet normalmente accessibile. A seconda del numero di connessioni TCP desiderate, il gruppo addebita tra $ 74 e $ 259. È inoltre possibile prenotare un pacchetto premium per 499 dollari USA. I bot vengono utilizzati come proxy tramite una rete P2P, che gli utenti utilizzano per nascondere le loro attività criminali.
Il white paper rivela i dettagli su IPStorm
Bitdefender descrive il funzionamento interno di IPStorm in un white paper dettagliato (PDF)., fornisce un'analisi tecnica completa dei binari scritti da Golang (noto anche come linguaggio di programmazione "Go"), insieme a una panoramica degli interni del protocollo e alcune informazioni di attribuzione.
Principali risultati del libro bianco
- IPStorm è attualmente offerto come rete proxy anonima
- È progettato per utilizzare i dispositivi compromessi come proxy
- La mappatura delle botnet mostra la presenza globale
- Viene affittato in abbonamento con un modello di prezzo multilivello
- Più di 100 revisioni del codice fino ad oggi
Scopri di più su Bitdefender.com
Informazioni su Bitdefender Bitdefender è un leader globale nelle soluzioni di sicurezza informatica e nel software antivirus, proteggendo oltre 500 milioni di sistemi in più di 150 paesi. Dalla sua fondazione nel 2001, le innovazioni dell'azienda hanno regolarmente fornito eccellenti prodotti di sicurezza e protezione intelligente per dispositivi, reti e servizi cloud per clienti privati e aziende. In qualità di fornitore preferito, la tecnologia Bitdefender si trova nel 38% delle soluzioni di sicurezza implementate nel mondo ed è affidabile e riconosciuta da professionisti del settore, produttori e clienti. www.bitdefender.de