I ricercatori di cybersecurity di Intezer hanno scoperto un numero di malware precedentemente documentati che prendeva di mira Windows, che ora prende di mira la piattaforma Linux. Una di queste minacce è IPStorm (InterPlanetary Storm), una botnet che abusa di una rete peer-to-peer (p2p) legittima chiamata InterPlanetary File System (IPFS) come mezzo per oscurare il traffico malevolo. È stato rilevato che il malware ha consentito agli aggressori di eseguire comandi PowerShell arbitrari sul computer Windows della vittima.
Il team di ricerca ha recentemente identificato nuove varianti di IPStorm destinate a varie architetture Linux (ARM, AMD64, Intel 80386) e piattaforme (server, Android, IoT) e rilevato anche una variante di macOS. La variante macOS e la maggior parte degli esempi Linux non sono stati tuttavia rilevati completamente in VirusTotal al momento della pubblicazione.
IPStorm è scritto in Golang che ha consentito a Inter Analyse di rilevare le connessioni di codice multipiattaforma tra gli esempi Linux e il malware Windows. La variante Linux ha funzionalità aggiuntive come l’uso di SSH brute-force come mezzo per diffondersi a ulteriori vittime e attività di rete fraudolente che abusano delle piattaforme pubblicitarie e di gioco Steam, e ha adattato alcune funzionalità per tener conto delle differenze fondamentali che esistono tra questo sistema operativo e Windows.
https://www.intezer.com/blog/research/a-storm-is-brewing-ipstorm-now-has-linux-malware/