Ny variant av InterPlanetary Storm tar sikte på IoT-enheter

En ny variant av den skadliga koden InterPlanetary Storm har byggt ett så kallat botnät som hittills infekterat cirka 13 500 IoT-enheter i 84 länder. De flesta enheterna finns i Asien – men Sverige ligger på plats nio bland de tio värst drabbade länderna. Till skillnad från tidigare versioner som varit inriktade på enheter som använder Windows och Linux tar den nya sikte på Mac och Android.

Den nya varianten av InterPlanetary Storm skaffar sig tillgång till enheterna genom att göra så kallade ordlisteattacker mot SSH-servrar. Enligt Barracuda Networks säkerhetsexperter har den skadliga koden bland annat infekterat TV-apparater som använder Android och Linuxbaserade enheter samt routrar som är undermåligt konfigurerade med SSH-protokollet. 

– Den senaste varianten av InterPlanetary Storm är ytterligare ett bevis på att cyberkriminella hela tiden utvecklar nya verktyg och angreppssätt. Det är fortfarande oklart exakt vad angreppet syftar till. Men skapar man en bakdörr till enheter kan de i ett senare skede användas för exempelvis kryptokapning eller DDoS-attacker, säger Peter Gustafsson, ansvarig för Barracuda Networks i Norden. 

Nära 60 procent av de angripna enheterna återfinns i Hong Kong, Sydkorea och Taiwan. Sverige står för cirka 3,5 procent av de infekterade enheterna. Den skadliga koden har fått sitt namn av att upphovsmakarna använder InterPlanetary File System (IPFS).

– För att skydda sig mot den här typen av angrepp krävs ett proaktivt och snabbfotat säkerhetsarbete som ser till helheten och inte bjuder på svagheter i IT-miljön, säger Peter Gustafsson.

Om du bevakar säkerhetsfrågor och vill prata mer om hur man skyddar sig mot skadlig kod är du välkommen att kontakta Peter Gustafsson, Barracuda Networks, telefon: 0709-17 80 14, e-post: pgustafsson@barracuda.com

Mer information om InterPlanetary Storm och hur du skyddar dig finns här»

Kartan visar var IoT-enheter infekterats av InterPlanetary Storm.