Analyse par les chercheurs de Bitdefender du Botnet Interplanetary Storm

0
91

Les chercheurs de Bitdefender publient aujourd’hui une nouvelle analyse du Botnet mondial nommé Interplanetary Storm et de son malware éponyme écrit en langage Golang.

Tribune – Identifié pour la première fois en 2019 par les chercheurs de la société Anomali, Interplanetary Storm a été détecté par les chercheurs de Bitdefender en mai 2020, alors qu’il menait une nouvelle campagne d’attaque, laquelle a touché le honeypot SSH de Bitdefender. 

En cartographiant le réseau de machines infectées par Interplanetary Storm, Bitdefender estime la taille du réseau à environ 9 000 appareils. Liviu Arsène, Analyste en cybersécurité internationale chez Bitdefender ajoute : 

« Dans sa nouvelle version, IPStorm se propage en s’attaquant aux systèmes basés sur Unix. La très grande majorité des machines infectées utilisent le système d’exploitation Android et environ 1 % Linux. Seuls quelques appareils utilisent l’OS Windows, et ceux-ci sont ciblés par une ancienne version du malware. Au cours de notre analyse, nous avons observé plusieurs spécificités du botnet : Interplanetary Storm dispose d’une infrastructure complexe et modulaire conçue pour rechercher et compromettre de nouvelles cibles, pousser et synchroniser de nouvelles versions du malware, exécuter des commandes arbitraires sur la machine infectée et communiquer avec un serveur C2C qui expose une API web. Nous estimons également d’après nos analyses notamment sur certains choix de développement, que le botnet est utilisé comme un réseau proxy, potentiellement proposé comme un service d’anonymisation ».

En termes de répartition géographique, la plupart des victimes de ce botnet particulier semblent être basées en Asie, mais le botnet a une empreinte mondiale, avec des victimes au Brésil, en Ukraine, aux États-Unis, en Suède et au Canada. En nombre de victimes, la France est le 15ème pays le plus ciblé sur plus de 90 pays ciblés.

L’analyse détaillée est disponible en ligne ici :  https://www.bitdefender.com/files/News/CaseStudies/study/376/Bitdefender-Whitepaper-IPStorm.pdf