Nuevos usos de la botnet de BotenaGo 33 Explotaciones contra dispositivos IoT
A&T expertos haber descubierto una nueva botnet BotenaGo. El malware utiliza más de treinta exploits para atacar enrutadores y otros dispositivos de Internet de las cosas..
Como su nombre indica, la botnet está escrita en Golang (Ir) idioma, que se ha vuelto cada vez más popular entre los desarrolladores de malware en los últimos años. Solamente 6 fuera de 62 productos antivirus en VirusTotal identificar BotenaGo como malware (con algunos identificándolo como un Mirai variación).
Los investigadores dicen que BotenaGo Los investigadores dicen que BotenaGo 33 exploits para varios enrutadores, módems y dispositivos NAS. Entre ellos hay exploits para los siguientes problemas:
- CVE-2015-2051, CVE-2020-9377, CVE-2016-11021: D-Link enrutadores;
- CVE-2016-1555, CVE-2017-6077, CVE-2016-6277, CVE-2017-6334: Netgear dispositivos;
- CVE-2019-19824: Realtek Enrutadores basados en SDK;
- CVE-2017-18368, CVE-2020-9054: Zyxel enrutadores y NAS;
- CVE-2020-10987: Carpa Productos;
- CVE-2014-2321: ZTE Modems;
- CVE-2020-8958: 1GE EN.
Debido a tantas hazañas, el malware es capaz de atacar millones de dispositivos. Por ejemplo, los expertos escriben eso, de acuerdo a Shodan, solo el vulnerable servidor web Boa de código abierto, cuyo apoyo ya ha sido descontinuado, todavía lo utilizan más de dos millones de dispositivos.
los A&T informe indica que el malware utiliza diferentes enlaces para recibir cargas útiles, dependiendo del dispositivo atacado. Desafortunadamente, durante el estudio del malware, no había cargas útiles en el servidor en absoluto, por lo que no fue posible estudiarlos.
Adicionalmente, los investigadores escriben que aún no han encontrado comunicaciones activas entre BotenaGo y el servidor controlado por los atacantes. Dan tres posibles explicaciones para esto.:
- BotenaGo es solo una parte (módulo) de un ataque modular de múltiples etapas, y no es en absoluto responsable de comunicarse con el C&Servidor C.
- BotenaGo es una nueva herramienta utilizada por los operadores de Mirai en determinadas máquinas. Esta teoría está respaldada por referencias generales para cargas útiles..
- El malware aún no está listo para funcionar, y la muestra entró accidentalmente en la red.
Déjame recordarte que también escribí eso Rosado botnet está infectado 1.5 millones de dispositivos, tan bueno como eso MyKings botnet roba criptomonedas a través del portapapeles.