P2P: Botnetzwerk bietet Anonymisierungsdienst an

Statt selbst Server zu betreiben, verwendet ein Anonymisierungsdienst rund 9.000 gehackte Geräte.

Artikel veröffentlicht am ,
Ein Bot (Symbolbild)
Ein Bot (Symbolbild) (Bild: René Bittner/Pixabay)

Rund 9.000 gehackte Geräte sind Teil des Botnetzwerkes Interplanetary Storm. Laut einer Analyse der Sicherheitsfirma Bitdefender könnte deren Betreiberteam das Botnetzwerk als kostenpflichtigen Anonymisierungsdienst verwenden. Über einen Socks5-Proxy kann eine Verbindung zu den weltweit verteilten Bots hergestellt werden, bei denen es sich vornehmlich um Android-Geräte handelt.

Stellenmarkt
  1. (Senior) SAP Technology Engineer (m/w/d)
    OEDIV KG, Oldenburg
  2. SAP MM Senior Prozess-Berater (m/w/x)
    über duerenhoff GmbH, Raum Hamburg
Detailsuche

Die Bots dienen demnach als Basis für das Peer-to-Peer-Netzwerk (P2P), das wiederum als Proxy verwendet wird. "Sechs spezialisierte Knoten sind Teil der Verwaltungsinfrastruktur und für die Überprüfung der Knotenverfügbarkeit, die Verbindung zu Proxy-Knoten, das Hosting des Web-API-Dienstes, das Signieren autorisierter Nachrichten und sogar für das Testen der Malware in der Entwicklungsphase verantwortlich", schreibt Bitdefender in seiner Analyse.

Der Dienst werde nicht im Darknet angeboten, sondern über eine herkömmliche Webseite im Clearnet, auf der vier verschiedene Tarife gebucht werden könnten, erklärt Bitdefender. Diese böten Abonnements, die nach der Anzahl der gleichzeitigen TCP-Verbindungen gestaffelt sind.

Botnetz-Proxy im Abo

Das Betreiberteam verlangt demzufolge zwischen 74 und 259 US-Dollar pro Monat für 150 bis 3.000 gleichzeitige Verbindungen. Daneben werden auch Stundentarife sowie ein Premium-Paket für 499 US-Dollar angeboten, das zudem "den Zugriff auf die gesamte Infrastruktur des Live-Opfers zu beinhalten scheint", erklärt Bitdefender. "Jede Stunde haben wir etwa 3-10 Prozent neue IPs," behauptet das Betreiberteam laut Bitdefender in den FAQs auf ihrer Webseite.

In der aktuellen Iteration befällt die Schadsoftware vornehmlich Android-Geräte und selten Linux-Rechner (rund ein Prozent) über ungesicherte ADB-Server oder aus dem Internet erreichbare SSH-Server mit schwachen Zugangsdaten.

Die Schadsoftware ist in der Programmiersprache Go geschrieben. Neben den Protokollen NTP, UPnP und Socks5 verwendet die Software die lib2p-Bibliothek für Peer-to-Peer-Funktionalität. "Im Vergleich zu anderer Golang-Malware, die wir in der Vergangenheit analysiert haben, ist Interplanetary Storm aufgrund des Zusammenspiels seiner Module und der Art und Weise, wie es die lib2p-Konstrukte nutzt, bemerkenswert in seinem komplexen Design", heißt es in dem Bericht. Die Gruppe hinter dem Botnetz beherrsche Go.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Georg T.
Wieder Haft gegen Nichtzahler der Rundfunkgebühr

Georg T. sitzt seit 109 Tagen in Haft. Grund dafür sind 1.827 Euro Schulden für die Rundfunkgebühr - seine Haft kostet rund 18.000 Euro.

Georg T.: Wieder Haft gegen Nichtzahler der Rundfunkgebühr
Artikel
  1. MIG: Scheuers Funkloch GmbH hat erst zwei Stellen besetzt
    MIG
    Scheuers Funkloch GmbH hat erst zwei Stellen besetzt

    Der Bundesverkehrsminister scheint kein Personal für die Mobilfunkinfrastrukturgesellschaft zu finden.

  2. Bitkom: Entscheidungsfreudiges Digitalministerium im Bund nötig
    Bitkom
    "Entscheidungsfreudiges" Digitalministerium im Bund nötig

    Die Verbände Bitkom und Eco sind sich beim Digitalministerium einig. Eine kompetente Führung sei gefragt.

  3. Streit mit den USA: EU stellt geplante Digitalsteuer zurück
    Streit mit den USA
    EU stellt geplante Digitalsteuer zurück

    Der Kampf um die internationale Mindeststeuer für IT-Konzerne geht in die nächste Runde.

Zoy 19. Okt 2020

Für Drogen und Terror reicht Tor oder/und ein normalen Szenen-VPN-Dienst. Die größere...


Folgen Sie uns
       


Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Schnäppchen • Alternate (u. a. MSI Optix 27" WQHD/165 Hz 315,99€ und Fractal Design Vector RS Blackout Dark TG 116,89€) • Corsair Hydro H80i V2 RGB 73,50€ • Apple iPad 10.2 389€ • Razer Book 13 1.158,13€ • Fractal Design Define S2 Black 99,90€ • Intel i9-11900 379€ • EPOS Sennheiser GSP 600 149€ [Werbung]
    •  /