ΑρχικήsecurityΤο botnet IPStorm επεκτείνεται από Windows σε Android, Mac και Linux

Το botnet IPStorm επεκτείνεται από Windows σε Android, Mac και Linux

Το IPStorm, ένα malware botnet που εντοπίστηκε για πρώτη φορά πέρυσι στοχεύοντας σε συστήματα Windows, έχει εξελιχθεί για να μολύνει και άλλους τύπους πλατφορμών, όπως συσκευές Android, Linux και Mac.

Επιπλέον, το botnet έχει επίσης τετραπλασιαστεί σε μέγεθος, από 3.000 μολυσμένα συστήματα τον Μάιο του 2019 σε περισσότερες από 13.500 συσκευές αυτόν τον μήνα.

Αυτές οι τελευταίες εξελίξεις θέτουν το IPStorm στην κατηγορία των πιο επικίνδυνων botnets του σήμερα το οποίο είναι λογικό αφού αναπτύσσεται συνεχώς.

Android Mac Linux botnet IPStorm windows

Η ιστορία του

Το IPStorm που εντοπίστηκε για πρώτη φορά τον Μάιο του 2019 και περιγράφηκε σε μια αναφορά της Anomali τον Ιούνιο του 2019, άρχισε να λειτουργεί στοχεύοντας μόνο συστήματα Windows.

Κατά τη στιγμή της ανακάλυψής του, οι ερευνητές ασφαλείας εντόπισαν αρκετά μοναδικά χαρακτηριστικά του IPStorm. Για παράδειγμα, το πλήρες όνομα του malware InterPlanetary Storm προήλθε από το InterPlanetary File System (IPFS), ένα πρωτόκολλο peer-to-peer που το malware χρησιμοποιούσε για να επικοινωνήσει με τα μολυσμένα συστήματα.

Δεύτερον, το malware γράφτηκε επίσης στη γλώσσα προγραμματισμού Go. Ενώ το κακόβουλο λογισμικό Go έχει γίνει κοινό σήμερα, δεν ήταν τόσο συνηθισμένο το 2019, καθιστώντας το IPStorm ως ένα από τα λίγα στελέχη κακόβουλου λογισμικού του είδους του.

Ωστόσο, η έκθεση της Anomali για το 2019 δεν εξήγησε ποτέ πώς το malware εξαπλώθηκε για να μολύνει συστήματα Windows.

Οι δύο εταιρείες ασφαλείας (Bitefender και Barracuda) κυκλοφόρησαν δύο αναφορές και δήλωσαν ότι έχουν εντοπίσει κάποιες νέες εκδόσεις του IPStorm που είναι ικανές να μολύνουν συσκευές που τρέχουν άλλες πλατφόρμες πέρα ​​από τα Windows, όπως Android, Linux και Mac.

Και αυτή τη φορά, υπάρχουν και πληροφορίες για το πώς εξαπλώνεται το botnet, καταργώντας αποτελεσματικά την ιδέα ότι ήταν απλώς ένα πείραμα και επιβεβαιώνοντας ότι είναι μια καλά οργανωμένη υποδομή επίθεσης που διατηρεί το botnet ζωντανό.

Σύμφωνα με τις Bitdefender και Barracuda, το IPStorm στοχεύει και μολύνει τα συστήματα Android κάνοντας σάρωση στο διαδίκτυο για συσκευές που είχαν αφήσει τη θύρα ADB (Android Debug Bridge) εκτεθειμένη.

Από την άλλη πλευρά, οι συσκευές Linux και Mac μολύνονται όταν η συμμορία IPStorm εκτελεί επιθέσεις κατά των υπηρεσιών SSH για να μαντέψει τα ονόματα χρήστη και τους κωδικούς πρόσβασης.

Αφού το IPStorm αποκτήσει μια αρχική βάση σε αυτά τα συστήματα, το malware ελέγχει συνήθως για την παρουσία λογισμικού honeypot, αποκτά «boot persistence» στη συσκευή και, στη συνέχεια, σκοτώνει μια λίστα διαδικασιών που μπορεί να αποτελέσουν απειλή για τις λειτουργίες της.

Ο τελικός στόχος του IPStorm παραμένει άγνωστος

Παρ ‘όλα αυτά, παρά το γεγονός ότι είναι ενεργοί για περισσότερο από ένα χρόνο, οι ερευνητές ασφαλείας δεν έχουν ακόμη καταλάβει ένα τελευταίο πράγμα για το IPStorm, τον τελικό του στόχο.

Οι ερευνητές ασφαλείας λένε ότι το IPStorm μεταφέρει ένα reverse shell σε όλες τις μολυσμένες συσκευές, αλλά στη συνέχεια δεν ενοχλεί αυτά τα συστήματα.

Ενώ αυτό το backdoor θα μπορούσε να χρησιμοποιηθεί κατά τρόπο απεριόριστο, μέχρι τώρα, οι ερευνητές ασφαλείας δεν έχουν δει τους χειριστές IPStorm να κάνουν κάτι κακό, όπως εγκατάσταση εφαρμογών crypto-mining, εκτέλεση επιθέσεων DDoS ή αναμετάδοση κακόβουλου traffic ως μέρος ενός proxy network.

Αυτό παραμένει ένα μυστήριο που εξακολουθούν να ψάχνουν οι ερευνητές ασφαλείας, αλλά πιθανότατα δεν θα είναι κάτι θετικό για τα μολυσμένα συστήματα και τους ιδιοκτήτες τους.

Teo Ehc
Teo Ehchttps://www.secnews.gr
Be the limited edition.

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS