Bitdefender

Bitdefender har fundet tegn på, at et botnet bliver lejet ud som en legitim anonymiserings-service

Del

Bitdefenders eksperter har fundet beviser på, at hackerne bag botnettet Interplanetary Storm har udviklet det mhp. at udleje det som en legitim proxy-service på internettet.

Eksperter hos cybersikkerhedsfirmaet Bitdefender har fundet tegn på, at botnettet Interplanetary Storm bliver solgt som en proxy-netværks-service på internettet. Proxy-infrastrukturen kan bruges til at anonymisere brugerne af det på nettet og lader til at være udviklet mhp. på dette for at blive lejet ud som en service, som bagmændene kan tjene penge på.

Botnettet lejes ud som anonymiserings-service

En proxy-server bruges normalt, og helt legitimt, til at tilgå internettet med en anden IP-adresse end brugerens egen. Det kan have en række brugbare fordele, hvoraf én af dem er anonymisering på internettet.

Det er denne anonymisering som hackerne bag Interplanetary Storm lader til at leje ud. Forskellen er blot, at proxy-serverne i det udlejede produkt er deres botnet, som består af en lang række hackede UNIX-baserede enheder, hvoraf langt størstedelen af dem er Android-enheder.

Dette har bagmændene opnået ved at udvikle deres botnet til at angribe og inficere UNIX-baserede systemer, der kører internetvendte SSH-servere med svage legitimationsoplysninger eller ikke-sikrede ADB-servere.

Når enhederne er blevet inficeret med Interplanetary Storm, bliver de en del af botnettet, hvorefter de selv begynder at scanne internettet og inficere andre enheder.

Inficerede enheder verden over - også i Danmark

Ud fra beviserne mener Bitdefenders eksperter at de inficerede enheder i botnettet består af routere, NAS-enheder, UHD-modtagere, multi-purpose boards og mikrocontrollere (såsom Raspberry Pi), der muligvis hører til IoT-enheder.

Interplanetary Storm har inficeret enheder over hele kloden, men størstedelen er at finde i Asien. Dog er de nordiske lande også blevet ramt: de fleste inficerede enheder findes i Sverige (351), mens Bitdefender har fundet 21 her i Danmark.

Du kan læse mere om Bitdefenders undersøgelse af botnettet i denne rapport.

Nøgleord

Kontakter

Billeder

Information om Bitdefender

Bitdefender
Bitdefender



Bitdefender er et globalt cybersikkerhedsfirma, der leverer avancerede og omfattende sikkerhedsløsninger og trusselsbeskyttelse til mere end 500 millioner brugere i mere end 150 lande. Siden 2001 har Bitdefenders innovation konsekvent leveret prisbelønnede sikkerhedsprodukter og threat intelligence til det smarte forbundne hjem, mobilbrugere, moderne virksomheder og deres netværk, enheder, datacentre og cloud infrastruktur. I dag er Bitdefender en foretrukken leverandør, der er integreret i over 38% af verdens sikkerhedsløsninger. Bitdefender er anerkendt af industrien, respekteret af leverandører, forkyndt af kunder og er den cybersikkerhedsvirksomhed, du kan stole på.

www.bitdefender.com

Følg pressemeddelelser fra Bitdefender

Skriv dig op her, og modtag pressemeddelelser på e-mail. Indtast din e-mail, klik på abonner, og følg instruktionerne i den udsendte e-mail.

Flere pressemeddelelser fra Bitdefender

Bitdefender afslører ny cloud-baseret Endpoint Detection & Response-løsning til virksomheder og tjenesteudbydere2.12.2020 10:00:00 CETPressemeddelelse

Bitdefender, et førende globalt cybersikkerhedsfirma, der beskytter mere end 500 millioner systemer verden over, lancerer i dag en ny cloud-baseret og dedikeret Endpoint Detection & Response-løsning (EDR) designet til at hjælpe virksomheder og administrerede tjenesteudbydere med at forbedre deres muligheder for at opdage og udslette trusler, idet de finder sted, samt at styrke den overordnede modstandsdygtighed over for cyberangreb. Den nye EDR-pakke er ressource-let og fuldt ud leveret via skyen, hvilket giver en let implementering og administration, og fungerer sammen med tredjeparters beskyttelsesteknologier. Særegent for EDR, kombinerer løsningen endpoint telemetri og human risiko-analyser med avanceret trusselsopsporing, der har gjort Bitdefender førende inden for endpoint-sikkerhed. Opsporingsevnerne gør det muligt hurtigt at se, hvad der foregår i sårbare systemer, på stedet eller i skyen, og tilbyder ét-kliks-handlinger til at håndtere truslerne, bl.a. karantæne af filer, bloke

Undgå at blive snydt af cyberkriminelle på Black Friday24.11.2020 06:00:00 CETPressemeddelelse

Black Friday nærmer sig med hastige skridt og overalt gør shoppere sig klar til at udnytte de fantastiske tilbud, weekenden omkring den 27. november kommer til at byde på. Hvad end det er online eller i butikkerne, så ruster både forbrugere og forhandlere sig til årets største shoppingdage. Men de er ikke de eneste - cyberkriminelle forbereder sig i lige så høj grad på at lokke pengene ud af deres intetanende ofre. Bitdefenders ekspert fortæller her, hvad du skal holde øje med.