• BitMAT
  • BitMATv
  • Top Trade
  • Linea EDP
  • Itis Magazine
  • Speciale Stampanti
  • Industry 4.0
  • Sanità Digitale
  • ReStart in Green
  • Redazione
  • Contattaci
LineaEDP
    Facebook Twitter Vimeo LinkedIn RSS
    Trending
    • Fintech e criptovalute: due mondi così vicini, eppure così distanti
    • Piwik PRO fa l’analytics a misura di azienda
    • Certificazione Common Criteria per Veeam
    • Come ridurre i costi delle Telco
    • Sostenibilità digitale delle imprese: la Prassi UNI ora disponibile
    • Digital Italy Summit 2023. Costruire la nazione digitale: a Roma dal 14 al 16 novembre
    • Vancouver, l’IA generativa al servizio del business
    • Webgate400 e Power-b10: la rivoluzione html5 responsive per le applicazioni RPG
    Facebook Twitter Vimeo LinkedIn RSS
    LineaEDP
    • Cio
    • Cloud
    • Mercato
    • News
    • Tecnologia
    • Case History
    • Report
    • Sicurezza
    • IOT
    LineaEDP
    Sei qui:Home»Rubriche»Sicurezza»Interplanetary Storm: la botnet come rete proxy anonima

    Interplanetary Storm: la botnet come rete proxy anonima

    Di Redazione LineaEDP20/10/2020Lettura 3 Min
    Facebook Twitter LinkedIn Reddit Telegram WhatsApp Email

    Secondo Bitdefender la botnet Interplanetary Storm potrebbe essere usata come una rete di proxy anonima e noleggiata su abbonamento

    botnet

    Le botnet sono state utilizzate per diverse tipologie di minacce: dall’esecuzione di attacchi Distributed Denial-of-Service (DDoS) al furto di dati e persino per l’invio di spam, tuttavia i ricercatori di Bitdefender rivelano di aver scoperto una serie indizi in base ai quali la botnet Interplanetary Storm potrebbe essere utilizzata per qualcosa di completamente diverso: questa particolare botnet scritta in linguaggio Golang potrebbe, infatti, essere usata come una rete di proxy anonima e noleggiata utilizzando un modello basato su abbonamento.

    Principali risultati dell’attività di analisi e ricerca di Bitdefender:

    Botnet potenzialmente affittata come rete proxy anonima

    Creata per utilizzare dispositivi compromessi come proxy

    La mappatura delle botnet ne rivela la presenza a livello internazionale

    Noleggiata secondo un modello di prezzi basato su abbonamento a più livelli

    Più di 100 revisioni di codice ad oggi per creare un’infrastruttura affidabile e stabile.

    Dimensioni della botnet e distribuzione geografica

    Mappando la rete bot di Interplanetary Storm, i ricercatori di Bitdefender hanno stimato che includa circa 9.000 dispositivi. La stragrande maggioranza ha come sistema operativo Android e circa l’1% Linux. Inoltre, un numero molto contenuto di dispositivi utilizza il sistema operativo Windows, ma sembra che eseguano versioni più vecchie del malware. Nella sua nuova iterazione, IPStorm si propaga attaccando sistemi basati su Unix (Linux, Android e Darwin) che eseguono server SSH rivolti verso Internet con credenziali deboli o server ADB non sicuri.

    In termini di distribuzione geografica, la maggior parte delle vittime di questa particolare rete bot sembra avere sede in Asia, ma la botnet ha un’impronta internazionale, con vittime in Brasile, Ucraina, Stati Uniti, Svezia e Canada, Italia, Francia, Spagna, Germania solo per citare alcuni dei 94 Paesi coinvolti.

    Capacità e caratteristiche della botnet Interplanetary Storm

    Le sue capacità includono il backdooring del dispositivo (esecuzione di comandi shell) e la generazione di traffico dannoso (scansione di Internet e infezione di altri dispositivi). I ricercatori di Bitdefender hanno stabilito che lo scopo principale della botnet è quello di trasformare i dispositivi infettati in proxy nell’ambito di uno schema a scopo di lucro. In passato sono comparse reti bot con questo scopo (ad esempio: dark_nexus, Ngioweb, Gwmndy) e si è partiti dal presupposto che i criminali informatici vendessero l’accesso illegittimo ai dispositivi attraverso forum illegali o sul Dark Web. Questa volta, tuttavia, Bitdefender ha trovato le prove che i bot herder si spacciano per un legittimo servizio di proxy su Clearnet.

    Gli ultimi due anni hanno visto un aumento del malware scritto in Golang, e le botnet Linux non fanno eccezione. Emptiness, Liquorbot, Kaiji e Fritzfrog sono tutti esempi di bot Golang che prendono di mira le macchine Linux utilizzando SSH come vettore di attacco. Molteplici caratteristiche di questo linguaggio lo rendono appetibile per gli autori di malware: la portabilità e la ricca base di codice sono le principali.

    Alcune di queste famiglie di malware seguono il modello delle botnet Linux “tradizionali”, che vengono riscritte in Go, mentre altre hanno un design originale. IPStorm appartiene a quest’ultima categoria, in quanto le sue funzionalità di base sono scritte da zero. Interplanetary Storm ha anche un’infrastruttura complessa e modulare progettata per cercare e compromettere nuovi obiettivi, spingere e sincronizzare nuove versioni del malware, eseguire comandi arbitrari sulla macchina infetta e comunicare con un server C2 che espone un’API web.

     

     

    Bitdefender botnet Interplanetary Storm
    Condividi: Facebook Twitter LinkedIn Reddit Telegram WhatsApp Email
    Redazione LineaEDP
    • Facebook
    • Twitter

    LineaEDP è parte di BitMAT Edizioni, una casa editrice che ha sede a Milano con copertura a 360° per quanto riguarda la comunicazione rivolta agli specialisti dell'lnformation & Communication Technology.

    Correlati

    Certificazione Common Criteria per Veeam

    22/09/2023

    App spia: ESET lancia l’allarme

    21/09/2023

    Armis lancia Armis Centrix

    20/09/2023
    Newsletter

    Iscriviti alla Newsletter per ricevere gli aggiornamenti dai portali di BitMAT Edizioni.

    BitMATv – I video di BitMAT
    Guido Pellegata: “46 anni di lavoro… senza lavorare”
    Attacco hacker? Reagire in modo efficace con IBM Security QRadar Suite
    Exor aiuta gli OEM
    SPECIALE ITG: IL MEGLIO DI SPS 2023
    Emerson: Floor to Cloud
    Defence Tech

    Certificazione Common Criteria per Veeam

    22/09/2023

    App spia: ESET lancia l’allarme

    21/09/2023

    Armis lancia Armis Centrix

    20/09/2023

    Kaspersky Digital Footprint è sempre più Intelligence

    19/09/2023
    Report

    Software: perché sceglierlo di qualità

    19/09/2023

    Modernizzazione del mainframe, risparmio sicuro

    13/09/2023

    Intelligenza Artificiale Responsabile: istruzioni da Cefriel

    12/09/2023

    Field service management: nuove sfide per i CSP

    01/09/2023
    Chi Siamo
    Chi Siamo

    BitMAT Edizioni è una casa editrice che ha sede a Milano con una copertura a 360° per quanto riguarda la comunicazione online ed offline rivolta agli specialisti dell'lnformation & Communication Technology.

    Facebook Twitter Vimeo LinkedIn RSS
    Rete BitMAT
    • Bitmat
    • BitMATv
    • Top Trade
    • LineaEdp
    • ItisMagazine
    • Speciale Sicurezza
    • Industry 4.0
    • Sanità Digitale
    • Redazione
    • Contattaci
    NAVIGAZIONE
    • Cio
    • Cloud
    • Mercato
    • News
    • Tecnologia
    • Case History
    • Report
    • Sicurezza
    • IOT
    Ultime

    Fintech e criptovalute: due mondi così vicini, eppure così distanti

    24/09/2023

    Piwik PRO fa l’analytics a misura di azienda

    22/09/2023

    Certificazione Common Criteria per Veeam

    22/09/2023
    • Contattaci
    • Cookies Policy
    • Privacy Policy
    • Redazione
    © 2012 - 2023 BitMAT Edizioni - P.Iva 09091900960 - tutti i diritti riservati - Iscrizione al tribunale di Milano n° 293 del 28-11-2018 - Testata giornalistica iscritta al ROC

    Scrivi nel campo e premi Invio per cercare. Premi Esc per annullare