Ботнет IPStorm можна використовувати як службу анонімізації

Bitdefender_Новини

Поділіться публікацією

Ботнет IPStorm, що складається з понад 9000 зламаних пристроїв, тепер пропонується як повністю відкритий сервіс анонімізації. Експерти Bitdefender надають детальну інформацію про внутрішню роботу ботнету.

З моменту відкриття в червні 2019 року дослідники безпеки Bitdefender стежили за циклом розробки ботнету Interplanetary Storm, який складається з понад 9000 скомпрометованих пристроїв. IPStorm в основному має складну модульну інфраструктуру, оператори освоїли найкращі практики розробки та дуже добре знаються на приховуванні вузлів управління. Ботнет постійно оновлюється і, ймовірно, вже деякий час використовується як платна служба анонімізації. У своїй новій ітерації IPStorm поширюється шляхом атаки на системи на основі Unix (Linux, Android і Darwin), на яких працюють SSH-сервери, що виходять в Інтернет, із слабкими обліковими даними або незахищені сервери ADB.

Модель на основі підписки

Послуга пропонується не в Darknet, а як підписка через веб-сайт у звичайно доступному Інтернеті. Залежно від бажаної кількості TCP-з’єднань, група бере від 74 до 259 доларів. Також можна забронювати преміальний пакет за 499 доларів США. Боти використовуються як проксі через мережу P2P, яку користувачі використовують, щоб приховати свою злочинну діяльність.

Whitepaper розкриває подробиці про IPStorm

Bitdefender описує внутрішню роботу IPStorm у детальному документі (PDF)., надає вичерпний технічний аналіз двійкових файлів, написаних Golang (також відомою як мова програмування «Go»), разом із оглядом внутрішньої частини протоколу та деякою інформацією про приписування.

Ключові висновки білої книги

  • Наразі IPStorm пропонується як анонімна проксі-мережа
  • Він призначений для використання скомпрометованих пристроїв як проксі
  • Картування ботнетів показує глобальну присутність
  • Здається за передплатою з багаторівневою моделлю цін
  • На сьогодні понад 100 змін коду

 

Дізнайтеся більше на Bitdefender.com

 


Про Bitdefender

Bitdefender є світовим лідером у сфері рішень для кібербезпеки та антивірусного програмного забезпечення, що захищає понад 500 мільйонів систем у понад 150 країнах. З моменту заснування в 2001 році інновації компанії регулярно забезпечували відмінні продукти безпеки та інтелектуальний захист для пристроїв, мереж і хмарних сервісів для приватних клієнтів і компаній. Як найкращий постачальник, технологія Bitdefender міститься в 38 відсотках розгорнутих у світі рішень безпеки, їй довіряють і визнають професіонали галузі, виробники та споживачі. www.bitdefender.de


 

Статті по темі

Звіт: на 40 відсотків більше фішингу в усьому світі

Поточний звіт про спам і фішинг від Касперського за 2023 рік говорить сам за себе: користувачі в Німеччині прагнуть ➡ Читати далі

BSI встановлює мінімальні стандарти для веб-браузерів

BSI переглянув мінімальний стандарт для веб-браузерів для адміністрування та опублікував версію 3.0. Ви можете це запам'ятати ➡ Читати далі

Стелс-шкідливе програмне забезпечення спрямоване на європейські компанії

Хакери атакують багато компаній по всій Європі за допомогою прихованого шкідливого програмного забезпечення. Дослідники ESET повідомили про різке збільшення так званих атак AceCryptor через ➡ Читати далі

ІТ-безпека: основу для LockBit 4.0 знешкоджено

Trend Micro, працюючи з Національним агентством зі злочинності Великобританії (NCA), проаналізували неопубліковану версію, яка перебувала в розробці. ➡ Читати далі

MDR та XDR через Google Workspace

У кафе, терміналі аеропорту чи домашньому офісі – співробітники працюють у багатьох місцях. Однак цей розвиток також несе проблеми ➡ Читати далі

Тест: програмне забезпечення безпеки для кінцевих точок і окремих ПК

Останні результати тестування лабораторії AV-TEST показують дуже хорошу продуктивність 16 визнаних рішень захисту для Windows ➡ Читати далі

ФБР: Звіт про злочини в Інтернеті нараховує збитки на 12,5 мільярдів доларів 

Центр скарг на злочини в Інтернеті ФБР (IC3) опублікував Звіт про злочини в Інтернеті за 2023 рік, який містить інформацію з понад 880.000 тис. ➡ Читати далі

Виявлено HeadCrab 2.0

Кампанія HeadCrab проти серверів Redis, яка триває з 2021 року, продовжує успішно заражати цілі новою версією. Міні-блог злочинців ➡ Читати далі