Bitdefender

Bitdefender har fundet tegn på, at et botnet bliver lejet ud som en legitim anonymiserings-service

Del

Bitdefenders eksperter har fundet beviser på, at hackerne bag botnettet Interplanetary Storm har udviklet det mhp. at udleje det som en legitim proxy-service på internettet.

Eksperter hos cybersikkerhedsfirmaet Bitdefender har fundet tegn på, at botnettet Interplanetary Storm bliver solgt som en proxy-netværks-service på internettet. Proxy-infrastrukturen kan bruges til at anonymisere brugerne af det på nettet og lader til at være udviklet mhp. på dette for at blive lejet ud som en service, som bagmændene kan tjene penge på.

Botnettet lejes ud som anonymiserings-service

En proxy-server bruges normalt, og helt legitimt, til at tilgå internettet med en anden IP-adresse end brugerens egen. Det kan have en række brugbare fordele, hvoraf én af dem er anonymisering på internettet.

Det er denne anonymisering som hackerne bag Interplanetary Storm lader til at leje ud. Forskellen er blot, at proxy-serverne i det udlejede produkt er deres botnet, som består af en lang række hackede UNIX-baserede enheder, hvoraf langt størstedelen af dem er Android-enheder.

Dette har bagmændene opnået ved at udvikle deres botnet til at angribe og inficere UNIX-baserede systemer, der kører internetvendte SSH-servere med svage legitimationsoplysninger eller ikke-sikrede ADB-servere.

Når enhederne er blevet inficeret med Interplanetary Storm, bliver de en del af botnettet, hvorefter de selv begynder at scanne internettet og inficere andre enheder.

Inficerede enheder verden over - også i Danmark

Ud fra beviserne mener Bitdefenders eksperter at de inficerede enheder i botnettet består af routere, NAS-enheder, UHD-modtagere, multi-purpose boards og mikrocontrollere (såsom Raspberry Pi), der muligvis hører til IoT-enheder.

Interplanetary Storm har inficeret enheder over hele kloden, men størstedelen er at finde i Asien. Dog er de nordiske lande også blevet ramt: de fleste inficerede enheder findes i Sverige (351), mens Bitdefender har fundet 21 her i Danmark.

Du kan læse mere om Bitdefenders undersøgelse af botnettet i denne rapport.

Nøgleord

Kontakter

Billeder

Information om Bitdefender

Bitdefender
Bitdefender



Bitdefender er et globalt cybersikkerhedsfirma, der leverer avancerede og omfattende sikkerhedsløsninger og trusselsbeskyttelse til mere end 500 millioner brugere i mere end 150 lande. Siden 2001 har Bitdefenders innovation konsekvent leveret prisbelønnede sikkerhedsprodukter og threat intelligence til det smarte forbundne hjem, mobilbrugere, moderne virksomheder og deres netværk, enheder, datacentre og cloud infrastruktur. I dag er Bitdefender en foretrukken leverandør, der er integreret i over 38% af verdens sikkerhedsløsninger. Bitdefender er anerkendt af industrien, respekteret af leverandører, forkyndt af kunder og er den cybersikkerhedsvirksomhed, du kan stole på.

www.bitdefender.com

Følg pressemeddelelser fra Bitdefender

Skriv dig op her, og modtag pressemeddelelser på e-mail. Indtast din e-mail, klik på abonner, og følg instruktionerne i den udsendte e-mail.

Flere pressemeddelelser fra Bitdefender

Dit hjem er smartere og meget mere sårbart end du tror - sådan sikrer du det mod hackere5.10.2020 06:00:00 CESTPressemeddelelse

Vores hjem er efterhånden fyldt med elektroniske produkter, der kan komme på internettet - smart-TV’er, smartphones, printere, højttalere - listen er lang, men har de adgang til nettet, er de i risiko for at blive hacket. Det kan virke som en uoverkommelig opgave, at vide om de alle er sikre, men det er det faktisk ikke. Bitdefender kommer her med en guide til, hvordan du sikrer dit smarte hjem på enkel og overskuelig måde.

Syv ud af ti CISO’er mener, at cyberkrigsførelse er en trussel mod deres organisationer22.9.2020 16:00:00 CESTPressemeddelelse

Bukarest, 22. september 2020 - Syv ud af ti CISO’er (Chief Information Security Officer) mener, at cyberkrigsførelse er en overhængende trussel mod deres organisationer, alligevel indrømmer 23%, at de ikke har en strategi på plads til at håndtere risikoen. Dette er alarmerende i en periode med hidtil uset global disruption, som vi ser i øjeblikket, hvor halvdelen af de adspurgte infosec professionelle (50%) er enige i, at den øgede cyberkrigsførelse vil skade økonomien i de næste 12 måneder. CISO’er og infosec professionelle arbejder på at understøtte deres forsvar - med henholdsvis 51% og 48% der mener, at de får brug for en strategi imod cyberkrigsførelse inden for de næste 12-18 måneder. Disse tal m.m. bliver afsløret i dag i Bitdefenders globale 10 in 10-undersøgelse - den viser, hvordan succes med cybersikkerhed i de næste ti år skal findes i beslutningstageres evne til at tilpasse sig. Samtidig kan de se tilbage på det seneste årti og overveje, om man allerede har lært lektien om

Cyberkriminelle udnytter coronakrisen og følger dens udvikling nøje, viser Bitdefenders halvårlige trusselsrapport8.9.2020 10:00:00 CESTPressemeddelelse

Det første halvår har for alvor været præget af coronakrisen, og det har cyberkriminelle forsøgt at udnytte i stor stil - både ved at udnytte folks frygt for den nye sygdom og det faktum, at mange har måttet arbejde hjemmefra med den digitale risiko, det medfører. Bitdefenders halvårlige trusselsrapport for forbrugere over hele verden viser dog især, at mængden af angreb nøje følger smitteudviklingen.