ハッキングされた 9000 台を超えるデバイスで構成されるボットネット IPStorm は、完全にオープンな匿名化サービスとして提供されています。 Bitdefender の専門家が、ボットネットの内部構造に関する詳細な洞察を提供します。
2019 年 9000 月に発見されて以来、Bitdefender のセキュリティ研究者は、侵害された XNUMX 以上のデバイスで構成される Interplanetary Storm ボットネットの開発サイクルを監視してきました。 IPStorm は基本的に複雑なモジュラー インフラストラクチャを備えており、オペレーターは開発のベスト プラクティスを習得しており、管理ノードを隠すことに非常に精通しています。 ボットネットは常に更新されており、有料の匿名化サービスとしてしばらくの間使用されてきた可能性があります。 新しいイテレーションでは、IPStorm は、インターネットに接続された SSH サーバーを実行している Unix ベースのシステム (Linux、Android、および Darwin) を脆弱な認証情報または安全でない ADB サーバーで攻撃することによって拡散します。
サブスクリプション ベースのモデル
このサービスはダークネットでは提供されませんが、通常アクセス可能なインターネット上の Web サイトを介したサブスクリプションとして提供されます。 必要な TCP 接続の数に応じて、グループは $74 から $259 の間で請求します。 499 米ドルのプレミアム パッケージも予約できます。 ボットは、ユーザーが犯罪行為を隠すために使用する P2P ネットワークを介してプロキシとして使用されます。
ホワイトペーパーで IPStorm に関する詳細を開示
Bitdefender は、詳細なホワイト ペーパー (PDF) で IPStorm の内部動作について説明しています。は、Golang (別名「Go」プログラミング言語) によって記述されたバイナリの包括的な技術分析を、プロトコルの内部構造の概要といくつかの属性情報とともに提供します。
ホワイトペーパーの主な調査結果
- IPStorm は現在、匿名プロキシ ネットワークとして提供されています。
- 侵害されたデバイスをプロキシとして使用するように設計されています
- ボットネットのマッピングはグローバルな存在を示しています
- マルチレベルの価格モデルでサブスクリプションベースでレンタルされます
- 現在までに 100 以上のコード リビジョン
Bitdefender.comで詳細をご覧ください
Bitdefenderについて Bitdefender は、サイバーセキュリティ ソリューションとウイルス対策ソフトウェアのグローバル リーダーであり、500 か国以上で 150 億を超えるシステムを保護しています。 2001 年の設立以来、同社のイノベーションは、優れたセキュリティ製品と、デバイス、ネットワーク、およびクラウド サービスのインテリジェントな保護を、個人の顧客や企業に定期的に提供してきました。 最適なサプライヤーとして、Bitdefender テクノロジは、世界で展開されているセキュリティ ソリューションの 38% で使用されており、業界の専門家、メーカー、および顧客から信頼され、認められています。 www.bitdefender.de