A botnet IPStorm, composta por mais de 9000 dispositivos hackeados, agora é oferecida como um serviço de anonimato totalmente aberto. Os especialistas da Bitdefender fornecem informações detalhadas sobre o funcionamento interno da botnet.
Desde sua descoberta em junho de 2019, os pesquisadores de segurança da Bitdefender monitoram o ciclo de desenvolvimento da botnet Interplanetary Storm, que consiste em mais de 9000 dispositivos comprometidos. O IPStorm basicamente possui uma infraestrutura modular complexa, os operadores dominam as melhores práticas de desenvolvimento e são muito versados em ocultar os nós de gerenciamento. A botnet é constantemente atualizada e provavelmente já é usada como um serviço de anonimato pago há algum tempo. Em sua nova iteração, o IPStorm se espalha atacando sistemas baseados em Unix (Linux, Android e Darwin) executando servidores SSH voltados para a Internet com credenciais fracas ou servidores ADB não seguros.
Modelo baseado em assinatura
O serviço não é oferecido na Darknet, mas como uma assinatura por meio de um site na Internet normalmente acessível. Dependendo do número de conexões TCP desejadas, o grupo cobra entre US$ 74 e US$ 259. Um pacote premium por 499 dólares americanos também pode ser reservado. Os bots são usados como proxy por meio de uma rede P2P, que os usuários usam para ocultar suas atividades criminosas.
Whitepaper revela detalhes sobre IPStorm
O Bitdefender descreve o funcionamento interno do IPStorm em um white paper detalhado (PDF)., fornece uma análise técnica abrangente dos binários escritos por Golang (também conhecida como linguagem de programação "Go"), juntamente com uma visão geral dos componentes internos do protocolo e algumas informações de atribuição.
Principais conclusões do white paper
- Atualmente, o IPStorm está sendo oferecido como uma rede proxy anônima
- Ele foi projetado para usar dispositivos comprometidos como proxies
- Mapeamento de botnet mostra presença global
- É alugado por assinatura com um modelo de preço multinível
- Mais de 100 revisões de código até o momento
Saiba mais em Bitdefender.com
Sobre o Bitdefender A Bitdefender é líder global em soluções de segurança cibernética e software antivírus, protegendo mais de 500 milhões de sistemas em mais de 150 países. Desde a sua fundação em 2001, as inovações da empresa fornecem regularmente excelentes produtos de segurança e proteção inteligente para dispositivos, redes e serviços em nuvem para clientes particulares e empresas. Como fornecedor preferido, a tecnologia da Bitdefender é encontrada em 38 por cento das soluções de segurança implantadas no mundo e é confiável e reconhecida por profissionais da indústria, fabricantes e clientes. www.bitdefender.de