skip to Main Content

Cybercrime, la botnet IPStorm ora prende di mira anche Linux e macOS

Intezer: La botnet IPStorm (InterPlanetary Storm), nata per Windows, ora prende di mira anche Linux e macOS. Il malware abusa di un network p2p per oscurare il traffico malevolo e cerca di diffondersi con attacchi brute-force o via Steam

La botnet IPStorm (InterPlanetary Storm), nata per Windows, ora prende di mira anche Linux e macOS. Lo hanno scoperto i ricercatori di cybersecurity di Intezer. Il malware del cybercrime, scritto in Golang, abusa di un network p2p, chiamato InterPlanetary File System (IPFS), per oscurare il traffico malevolo. La versione Linux, peraltro ha ulteriori funzionalità rispetto a quella originale. Dall’utilizzo di attacchi brute force SSH per diffondersi ulteriormente ad attività di rete fraudolente che abusano delle piattaforme pubblicitarie e di gioco Steam. La variante ha anche adattato alcune funzionalità per tenere conto delle differenze fondamentali che esistono tra questo sistema operativo e Windows. Infine, se eseguita con i privilegi root, cerca di mantenere la persistenza nella macchina della vittima. Peraltro, i creatori della botnet sono molto attivi, come evidenziano i frequenti release di versioni aggiornate e migliorate, nonché l’espansione ad altre architetture.

Back To Top