I criminali informatici stanno configurando e utilizzando botnet per eseguire attacchi DDoS, rubare dati e inviare spam, ma ora i ricercatori di Bitdefender hanno trovato indicazioni che la botnet Interplanetary Storm potrebbe essere utilizzata per qualcos'altro. Interplanetary Storm (IPStorm) è stato scoperto per la prima volta dai ricercatori della società di sicurezza informatica Anomali nel giugno dello scorso anno. Tuttavia, Bitdefender ha avviato una nuova campagna utilizzando la botnet quando ha attaccato gli honeypot SSH dell'azienda nel maggio di quest'anno. Da allora il malware si è costantemente evoluto, poiché i suoi creatori hanno aggiunto nuove funzionalità nel tentativo di mascherare le proprie attività con traffico innocuo. Le funzionalità di IPStorm includono la possibilità di creare una backdoor su un dispositivo che esegue comandi shell e genera traffico dannoso scansionando Internet e infettando altri dispositivi. Bitdefender ha fornito ulteriori informazioni su IPStorm nel suo nuovo white paper intitolato "Guardando nell'occhio del ciclone interplanetario", affermando: "Rispetto ad altri malware Golang che abbiamo analizzato in passato, IPStorm si distingue per il suo design complesso dovuto all'interazione dei suoi moduli e il modo in cui utilizza i costrutti libp2p. È chiaro che l'autore della minaccia dietro la botnet è esperto di Golang; Una conseguenza delle buone pratiche di codifica dell'autore del malware, ovvero la loro completezza nella gestione degli errori, è che facilita il processo di reverse engineering, poiché molte sequenze di codice sono accompagnate da stringhe di registro pertinenti. "