Nye anvendelser af BotenaGo Botnet 33 Udbytte mod IoT-enheder

Helga Smithnovember 17, 2021Sidst opdateret: januar 14, 2022
63 1 minuts læsning

PÅ&T eksperter har opdaget et nyt botnet BotenaGo. Malwaren bruger mere end tredive udnyttelser til at angribe routere og andre Internet of Things-enheder.

Som navnet antyder, botnettet er skrevet i Golang (Gå) Sprog, som er blevet mere og mere populær blandt malware-udviklere i de senere år. Kun 6 ud af 62 antivirusprodukter på VirusTotal identificere BotenaGo som malware (med nogle, der identificerer det som en Mirai variation).

VirusTotal-rapport

The researchers say that BotenaGo bruger 33 udnytter til forskellige routere, modemer og NAS-enheder. Blandt dem er der udnyttelser til følgende problemer:

  1. CVE-2015-2051, CVE-2020-9377, CVE-2016-11021: D-Link routere;
  2. CVE-2016-1555, CVE-2017-6077, CVE-2016-6277, CVE-2017-6334: Netgear enheder;
  3. CVE-2019-19824: Realtek SDK baserede routere;
  4. CVE-2017-18368, CVE-2020-9054: Zyxel routere og NAS;
  5. CVE-2020-10987: Telt Produkter;
  6. CVE-2014-2321: ZTE Modemer;
  7. CVE-2020-8958: 1GE ON.

På grund af så mange bedrifter, malware er i stand til at angribe millioner af enheder. For eksempel, eksperter skriver det, ifølge Shodan, alene den sårbare open source Boa-webserver, hvis støtte allerede er afbrudt, bruges stadig af mere end to millioner enheder.

Shodan rapport

Det PÅ&T rapporten angiver, at malwaren bruger forskellige links til at modtage nyttelast, afhængigt af den enhed, der bliver angrebet. uheldigvis, under undersøgelsen af ​​malwaren, der var ingen nyttelast på serveren overhovedet, så det var ikke muligt at studere dem.

Desuden, forskerne skriver, at de endnu ikke har fundet aktiv kommunikation mellem BotenaGo og serveren kontrolleret af angriberne. De giver tre mulige forklaringer på dette:

  1. BotenaGo er kun en del (modul) af et flertrins modulært angreb, og den er slet ikke ansvarlig for at kommunikere med C&C server.
  2. BotenaGo er et nyt værktøj, der bruges af Mirai-operatører på visse maskiner. Denne teori understøttes af generelle referencer for nyttelast.
  3. Malware er ikke klar til arbejde endnu, og prøven kom ved et uheld ind i netværket.

Lad mig minde dig om, at jeg også skrev det Lyserød botnet er inficeret over 1.5 millioner enheder, såvel som det MyKings botnet stjæler kryptovaluta via udklipsholder.

Mærker
Helga Smithnovember 17, 2021Sidst opdateret: januar 14, 2022
63 1 minuts læsning

Helga Smith

Jeg var altid interesseret i datalogi, især datasikkerhed og temaet, som kaldes i dag "datavidenskab", siden mine tidlige teenagere. Før du kommer ind i Virus Removal-teamet som chefredaktør, Jeg arbejdede som cybersikkerhedsekspert i flere virksomheder, inklusive en af ​​Amazons entreprenører. En anden oplevelse: Jeg har undervisning på universitetene i Arden og Reading.

Efterlad et Svar

Dette websted bruger Akismet at reducere spam. Lær hvordan din kommentar data behandles.

Tilbage til toppen knap