Botnet bliver lejet ud som en legitim anonymiserings-service

Bitdefenders eksperter har fundet beviser på, at hackerne bag botnettet Interplanetary Storm har udviklet det for at udleje det som en legitim proxy-service på internettet

15. oktober 2020 Lars Bennetzen Nyheder, Nyhedsbrev, Sikkerhed, Tophistorier

Eksperter hos cybersikkerhedsfirmaet Bitdefender har fundet tegn på, at botnettet Interplanetary Storm bliver solgt som en proxy-netværks-service på internettet. Proxy-infrastrukturen kan bruges til at anonymisere brugerne af det på nettet og lader til at være udviklet med henblik på at blive lejet ud som en service, som bagmændene kan tjene penge på.

Anonymiserings-service

En proxy-server bruges normalt, og helt legitimt, til at tilgå internettet med en anden IP-adresse end brugerens egen. Det kan have en række brugbare fordele, hvoraf én af dem er anonymisering på internettet.

Det er denne anonymisering som hackerne bag Interplanetary Storm lader til at leje ud. Forskellen er blot, at proxy-serverne i det udlejede produkt er deres botnet, som består af en lang række hackede UNIX-baserede enheder, hvoraf langt størstedelen af dem er Android-enheder.

Dette har bagmændene opnået ved at udvikle deres botnet til at angribe og inficere UNIX-baserede systemer, der kører internetvendte SSH-servere med svage legitimationsoplysninger eller ikke-sikrede ADB-servere.

Når enhederne er blevet inficeret med Interplanetary Storm, bliver de en del af botnettet, hvorefter de selv begynder at scanne internettet og inficere andre enheder.

Inficerede enheder verden over

Ud fra beviserne mener Bitdefenders eksperter at de inficerede enheder i botnettet består af routere, NAS-enheder, UHD-modtagere, multi-purpose boards og mikrocontrollere (såsom Raspberry Pi), der muligvis hører til IoT-enheder.

Interplanetary Storm har inficeret enheder over hele kloden, men størstedelen er at finde i Asien. Dog er de nordiske lande også blevet ramt: de fleste inficerede enheder findes i Sverige (351), mens Bitdefender har fundet 21 her i Danmark. Du kan læse mere om Bitdefenders undersøgelse af botnettet i denne rapport.

About Lars Bennetzen 3856 Articles
Lars Bennetzen har været it- og gadget-journalist siden 1992, og arbejdet som redaktør på PC World, Ingeniøren, Jern- og Maskinindustrien, Procesteknik og Ugens Erhverv. I 2006 blev Lars Chefredaktør på Alt om DATA, og bestyrede det gode gamle it-blad gennem de næste 6 år. I 2012 blev Lars selvstændig og stiftede firmaet Blackbelt Communications og i 2015 startede han Tech-Test. Lars fungerer også som kommunikationskonsulent, taler, moderator og gadgetekspert.

Relaterede Artikler

Guides

Sikker juleshopping

1. december 2020 Lars Bennetzen Guides, Nyheder, Nyhedsbrev, Sikkerhed, Tophistorier
Vi har dårligt overstået Black Friday, eller Black Week/Weekend, før vi skal til at juleshoppe. Og i Corona-pandemiens hellige navn, vil meget af den ske online. Men det betyder også, at der er masser af cyberkriminelle der forsøger at lokke dig ind på falske netbutikker. Det kan dog være svært at spotte en falsk netbutik, da it-kriminelle bliver bedre og bedre til at efterligne og forfalske hjemmesider. De gør alt i deres magt for at frarøve folk deres kortoplysninger. Hav god tid når du bestiller dine julegaver online, så du undgår at lave forhastede køb på hjemmesider, du ikke har handlet på før. Tjek virksomhedens baggrund og andre brugeres anmeldelser, inden du trykker på betal. Støder du på et tilbud, der næsten er for godt til at være sandt, er det det ofte også. Vær kritisk og gå efter din mavefornemmelse IT-sikkerhedsekspert Janus R. Nielsen fra it-firmaet AnyTech356 Fra AnyTech365 har Tech-Test fået en række række råd til, hvordan du kommer sikkert gennem årets julegaveindkøb. 1. Tast selv hjemmesiden ind i browseren Undgå at klikke dig ind på gode tilbud hverken på annoncer på de sociale medier eller tilsendte links i din e-mail for at komme ind på en netbutik. Brug i stedet adressefeltet i din internetbrowser, hvor du selv kan taste hjemmesiden ind. På den måde undgår du at klikke på et inficeret link, der fører dig til en falsk hjemmeside.  2. Tjek virksomhedens kontaktoplysninger Vær opmærksom på falske netbutikker, der hverken oplyser adresse, CVR- eller telefonnummer. Tag også …. (læs mere her)
Nyheder

Disse to teknologier har siden 2003 toppet it-sikkerhedsledernes agendaer

15. november 2018 Lars Bennetzen Nyheder, Nyhedsbrev, Sikkerhed, Tophistorier
Der sket meget siden 2003, hvor it-sikkerhedsvirksomheden Barracuda Networks blev etableret. Og i løbet af de kommende 15 år vil prioriteterne ændre sig yderligere, viser en ny undersøgelse foretaget blandt 1.500 it-ledere og -specialister. Fra virus til ransomware-angreb og til en cloud-baseret fremtid i 2033, hvor kunstig intelligens både er en ven og en fjende. Peter Gustafsson, Country Manager for Barracuda Networks i Norden, forklarer: ‘’Undersøgelsen viser vigtigheden af en ældre teknologi som e-mailen, der har været en topprioritet inden for it-sikkerhed de seneste 15 år. Ser vi fremad, vil professionelle have fokus på kunstig intelligens og skyen lige så vel som e-mail og netværk. Den store test for virksomhederne bliver at udnytte disse nye teknologier til at beskytte deres organisation fra de trusler, der er under konstant forandring.’’ Nedenfor ses et udsnit af resultaterne fra undersøgelsen: Netværk og e-mail var topprioriteter fra 2003 til 2018 De adspurgte i undersøgelsen identificerer e-mail og netværk som deres to topprioriteter i både 2003 og 2018. Hele 25 pct. af respondenterne siger, at e-mail var deres hovedsikkerhedsprioritet i 2003, og 23 pct. svarer, at det også er deres nuværende. Netværkssikkerhed var med hhv. 24 og 22 pct. den næststørste prioritet i 2003 og 2018. Fra virus til ransomware Respondenterne havde i 2003 mest fokus på truslerne vira (26 pct.) og spam og worms (18 pct.). Men nu er det ransomware (24 pct.) og phishing / spear phishing (21 pct.), de holder mest øje med. Sikkerhed i skyen 25 pct. af de adspurgte siger, …. (læs mere her)
Kommentar til artiklen?