9000'den fazla saldırıya uğramış cihazdan oluşan botnet IPStorm, artık tamamen açık bir anonimleştirme hizmeti olarak sunuluyor. Bitdefender uzmanları, botnet'in iç işleyişine ilişkin ayrıntılı bilgiler sağlar.
Haziran 2019'da keşfedilmesinden bu yana, Bitdefender güvenlik araştırmacıları, güvenliği ihlal edilmiş 9000'den fazla cihazdan oluşan Interplanetary Storm botnet'in geliştirme döngüsünü izliyor. IPStorm temel olarak karmaşık bir modüler altyapıya sahiptir, operatörler en iyi geliştirme uygulamalarında uzmandır ve yönetim düğümlerini gizleme konusunda çok bilgilidir. Botnet sürekli olarak güncellenir ve muhtemelen bir süredir ücretli bir anonimleştirme hizmeti olarak kullanılmaktadır. Yeni yinelemesinde IPStorm, zayıf kimlik bilgilerine veya güvenli olmayan ADB sunucularına sahip İnternet'e dönük SSH sunucuları çalıştıran Unix tabanlı sistemlere (Linux, Android ve Darwin) saldırarak yayılır.
Aboneliğe dayalı model
Hizmet, Darknet'te değil, normal olarak erişilebilen İnternet'teki bir web sitesi aracılığıyla abonelik olarak sunulur. Grup, istenen TCP bağlantılarının sayısına bağlı olarak 74 ila 259 ABD Doları arasında ücret alır. Ayrıca 499 ABD doları karşılığında bir premium paket de rezerve edilebilir. Botlar, kullanıcıların suç faaliyetlerini gizlemek için kullandıkları bir P2P ağı aracılığıyla proxy olarak kullanılır.
Whitepaper, IPStorm hakkındaki ayrıntıları açıklıyor
Bitdefender, ayrıntılı bir tanıtım belgesinde (PDF) IPStorm'un iç işleyişini açıklar., Golang ("Go" programlama dili olarak da bilinir) tarafından yazılan ikili dosyaların kapsamlı bir teknik analizini, protokolün dahili öğelerine genel bir bakış ve bazı nitelik bilgileri sağlar.
Teknik incelemenin temel bulguları
- IPStorm şu anda anonim bir proxy ağı olarak sunuluyor
- Güvenliği ihlal edilmiş cihazları proxy olarak kullanmak için tasarlanmıştır
- Botnet eşleme, küresel varlığı gösterir
- Çok seviyeli bir fiyat modeli ile abonelik esasına göre kiralanır.
- Bugüne kadar 100'den fazla kod revizyonu
Bitdefender.com'da daha fazla bilgi edinin
Bitdefender Hakkında Bitdefender, 500'den fazla ülkede 150 milyondan fazla sistemi koruyan siber güvenlik çözümleri ve antivirüs yazılımında dünya lideridir. 2001 yılında kuruluşundan bu yana şirketin yenilikleri düzenli olarak mükemmel güvenlik ürünleri ve özel müşteriler ve şirketler için cihazlar, ağlar ve bulut hizmetleri için akıllı koruma sağladı. Tercih edilen tedarikçi olarak Bitdefender teknolojisi, dünyanın dağıtılan güvenlik çözümlerinin yüzde 38'inde bulunur ve hem endüstri profesyonelleri, üreticiler hem de tüketiciler tarafından güvenilmekte ve tanınmaktadır. www.bitdefender.de