Lo rivelano le indagini dei ricercatori di Bitdefender. Utilizzate botnet per diverse tipologie di minacce, chiamate Botnet Interplanetary Storm
I ricercatori di Bitdefender identificano botnet (qui la ricerca), che sono state utilizzate per diverse tipologie di minacce, dall’esecuzione di attacchi Distributed Denial-of-Service (DDoS) al furto di dati e persino per l’invio di spam, tuttavia i ricercatori di Bitdefender rivelano oggi di aver scoperto una serie informazioni e indizi, in base ai quali la botnet Interplanetary Storm potrebbe essere utilizzata per qualcosa di completamente diverso.
Questa particolare botnet scritta in linguaggio Golang potrebbe, infatti, essere usata come una rete di proxy anonima e noleggiata utilizzando un modello basato su abbonamento. Lo rivelano le indagini, che spiegano inoltre di come siano almeno 9000 i dispositivi coinvolti in 94 Paesi tra cui l’Italia.
Botnet Interplanetary Storm: nuove tipologie di utilizzo minacciano i sistemi operativi Android e Linux
La mappatura della rete bot di Interplanetary Storm, vede la stragrande maggioranza utilizzare il sistema operativo Android e circa l‘1% Linux.
Inoltre, un numero molto contenuto di dispositivi utilizza il sistema operativo Windows, ma sembra che eseguano versioni più vecchie del malware. Nella sua nuova iterazione, IPStorm si propaga attaccando sistemi basati su Unix (Linux, Android e Darwin) che eseguono server SSH rivolti verso Internet con credenziali deboli o server ADB non sicuri. La ricostruzione della mappa, vede la maggior parte delle vittime di questa particolare rete bot, avere sede in Asia, ma la botnet ha un’impronta internazionale. Per citarne alcuni: con vittime in Brasile, Ucraina, Stati Uniti, Svezia e Canada, Italia, Francia, Spagna, Germania.
Quali sono i rischi?
Le capacità, vedono protagonista le azioni di backdooring del dispositivo esecuzione di comandi shell, nonché la generazione di traffico dannoso, ad esempio scansione di Internet e infezione di altri dispositivi. I ricercatori di Bitdefender hanno stabilito che lo scopo principale della botnet è quello di trasformare i dispositivi infettati in proxy nell’ambito di uno schema a scopo di lucro.
Non una novità, in passato infatti sono comparse reti bot con questo scopo, basta ricordare dark_nexus, Ngioweb, Gwmndy. Partendo dal presupposto che i criminali informatici vendessero l’accesso illegittimo ai dispositivi attraverso forum illegali o sul Dark Web. Questa volta, tuttavia, Bitdefender ha trovato le prove che i bot herder si spacciano per un legittimo servizio di proxy su Clearnet. Gli ultimi due anni poi, hanno visto un aumento del malware scritto in Golang, e le botnet Linux non fanno eccezione. Emptiness, Liquorbot, Kaiji e Fritzfrog sono tutti esempi di bot Golang che prendono di mira le macchine Linux utilizzando SSH come “vettore” di attacco.
Interplanetary Storm poi, ha anche un’infrastruttura complessa e modulare progettata per cercare e compromettere nuovi obiettivi, spingere e sincronizzare nuove versioni del malware, eseguire comandi arbitrari sulla macchina infetta e comunicare con un server C2 che espone un’API web.
Se volete continuare a conoscere le ultime novità dal mondo hardware continuate a seguirci. Un saluto da tuttoteK.
Lascia un commento