Nová použití BotenaGo Botnet 33 Využívá proti zařízením IoT
NA&T odborníci objevili nový botnet BotenaGo. Malware využívá více než třicet exploitů k útoku na routery a další zařízení internetu věcí.
Jak název napovídá, botnet je napsán v Golangu (Jít) Jazyk, který je v posledních letech mezi vývojáři malwaru stále populárnější. Pouze 6 mimo 62 antivirové produkty zapnuté Virus Celkem identifikovat BotenaGo jako malware (někteří ji identifikují jako a Mirai variace).
Vědci říkají, že BotenaGo používá 33 exploity pro různé routery, modemy a zařízení NAS. Mezi nimi jsou exploity pro následující problémy:
- CVE-2015-2051, CVE-2020-9377, CVE-2016-11021: D-Link routery;
- CVE-2016-1555, CVE-2017-6077, CVE-2016-6277, CVE-2017-6334: Netgear zařízení;
- CVE-2019-19824: Realtek Směrovače založené na SDK;
- CVE-2017-18368, CVE-2020-9054: Zyxel routery a NAS;
- CVE-2020-10987: Stan produkty;
- CVE-2014-2321: ZTE Modemy;
- CVE-2020-8958: 1GE ON.
Kvůli tolika exploitům, malware je schopen napadnout miliony zařízení. Například, píšou to odborníci, podle Shodan, samotný zranitelný open-source webový server Boa, jehož podpora již byla ukončena, je stále používán více než dvěma miliony zařízení.
The NA&T zpráva uvádí, že malware používá k přijímání dat různé odkazy, v závislosti na napadeném zařízení. bohužel, během studia malwaru, na serveru nebyly vůbec žádné užitečné zatížení, takže je nebylo možné studovat.
Dále, výzkumníci píší, že dosud nenašli aktivní komunikaci mezi BotenaGo a serverem ovládaným útočníky. Uvádějí pro to tři možná vysvětlení:
- BotenaGo je jen část (modul) vícestupňového modulárního útoku, a není vůbec odpovědná za komunikaci s C&C server.
- BotenaGo je nový nástroj používaný operátory Mirai na určitých strojích. Tato teorie je podpořena obecnými odkazy na užitečné zatížení.
- Malware ještě není připraven k práci, a vzorek se náhodou dostal do sítě.
Dovolte mi připomenout, že jsem to také napsal Růžový botnet je infikován přes 1.5 milionů zařízení, stejně jako to MyKings botnet krade kryptoměnu přes schránku.