New Botnago Botnet използва 33 Експлоатации срещу IoT устройства

Хелга Смитноември 17, 2021Последна актуализация: януари 14, 2022
1 Минута четене

At&T експерти са открили Нов ботенаго. Зловредният софтуер използва повече от тридесет подвизи за атака на маршрутизатори и други устройства за интернет на нещата.

Както подсказва името, Ботнетът е написан в Голанг (Върви) език, което става все по -популярно сред разработчиците на злонамерен софтуер през последните години. Само 6 извън 62 Антивирусни продукти на Вирустотален Определете Ботенаго като злонамерен софтуер (С някои го идентифицира като a Мирай вариация).

Вирустотален доклад

Изследователите казват, че Botenago употреби 33 Експлоатации за различни рутери, модеми и NAS устройства. Сред тях има подвизи за следните проблеми:

  1. CVE-2015-2051, CVE-2020-9377, CVE-2016-11021: D-линк рутери;
  2. CVE-2016-1555, CVE-2017-6077, CVE-2016-6277, CVE-2017-6334: Netgear устройства;
  3. CVE-2019-19824: Realtek Routers, базирани на SDK;
  4. CVE-2017-18368, CVE-2020-9054: Zyxel Рутери и Нас;
  5. CVE-2020-10987: Палатка Продукти;
  6. CVE-2014-2321: Zte Модеми;
  7. CVE-2020-8958: 1Порта.

Поради толкова много подвизи, злонамерен софтуер е способен да атакува милиони устройства. Например, Експертите пишат това, според Шодан, Уязвимият уеб сървър с отворен код BOA, чиято подкрепа вече е прекратена, все още се използва от повече от два милиона устройства.

Доклад на Шодан

The At&T Докладът гласи, че злонамерен софтуер използва различни връзки, за да получи полезни товари, в зависимост от нападението на устройството. за жалост, По време на проучването на злонамерен софтуер, На сървъра изобщо нямаше полезни товари, Така че не беше възможно да ги изучаваме.

В допълнение, Изследователите пишат, че все още не са намерили активни комуникации между Botenago и сървъра, контролирани от нападателите. Те дават три възможни обяснения за това:

  1. Ботенаго е само част (модул) на многоетапна модулна атака, И изобщо не е отговорен за общуването с C&C сървър.
  2. Botenago е нов инструмент, използван от операторите на Mirai на определени машини. Тази теория е подкрепена от общи референции за полезни товари.
  3. Злонамерен софтуер все още не е готов за работа, и пробата случайно влезе в мрежата.

Позволете ми да ви напомня, че също съм го написал Розово botnet е заразен 1.5 милиони устройства, както и това Mykings Botnet краде криптовалута чрез клипборд.

Етикети
Хелга Смитноември 17, 2021Последна актуализация: януари 14, 2022
1 Минута четене

Хелга Смит

Винаги съм се интересувал от компютърни науки, особено сигурността на данните и темата, което се нарича в наши дни "наука за данни", от ранните ми тийнейджърски години. Преди да дойде в екипа за премахване на вируси като главен редактор, Работил съм като експерт по киберсигурност в няколко компании, включително един от изпълнителите на Amazon. Друг опит: Преподавам в университетите Арден и Рединг.

Оставете коментар

Този сайт използва Akismet за намаляване на спама. Научете как се обработват вашите коментарни данни.

Бутон за връщане в началото