Nuevos usos de la botnet de BotenaGo 33 Explotaciones contra dispositivos IoT

Helga Smithnoviembre 17, 2021Última actualización: enero 14, 2022
63 1 minuto de lectura

A&T expertos haber descubierto una nueva botnet BotenaGo. El malware utiliza más de treinta exploits para atacar enrutadores y otros dispositivos de Internet de las cosas..

Como su nombre indica, la botnet está escrita en Golang (Ir) idioma, que se ha vuelto cada vez más popular entre los desarrolladores de malware en los últimos años. Solamente 6 fuera de 62 productos antivirus en VirusTotal identificar BotenaGo como malware (con algunos identificándolo como un Mirai variación).

Informe VirusTotal

Los investigadores dicen que BotenaGo Los investigadores dicen que BotenaGo 33 exploits para varios enrutadores, módems y dispositivos NAS. Entre ellos hay exploits para los siguientes problemas:

  1. CVE-2015-2051, CVE-2020-9377, CVE-2016-11021: D-Link enrutadores;
  2. CVE-2016-1555, CVE-2017-6077, CVE-2016-6277, CVE-2017-6334: Netgear dispositivos;
  3. CVE-2019-19824: Realtek Enrutadores basados ​​en SDK;
  4. CVE-2017-18368, CVE-2020-9054: Zyxel enrutadores y NAS;
  5. CVE-2020-10987: Carpa Productos;
  6. CVE-2014-2321: ZTE Modems;
  7. CVE-2020-8958: 1GE EN.

Debido a tantas hazañas, el malware es capaz de atacar millones de dispositivos. Por ejemplo, los expertos escriben eso, de acuerdo a Shodan, solo el vulnerable servidor web Boa de código abierto, cuyo apoyo ya ha sido descontinuado, todavía lo utilizan más de dos millones de dispositivos.

Informe Shodan

los A&T informe indica que el malware utiliza diferentes enlaces para recibir cargas útiles, dependiendo del dispositivo atacado. Desafortunadamente, durante el estudio del malware, no había cargas útiles en el servidor en absoluto, por lo que no fue posible estudiarlos.

Adicionalmente, los investigadores escriben que aún no han encontrado comunicaciones activas entre BotenaGo y el servidor controlado por los atacantes. Dan tres posibles explicaciones para esto.:

  1. BotenaGo es solo una parte (módulo) de un ataque modular de múltiples etapas, y no es en absoluto responsable de comunicarse con el C&Servidor C.
  2. BotenaGo es una nueva herramienta utilizada por los operadores de Mirai en determinadas máquinas. Esta teoría está respaldada por referencias generales para cargas útiles..
  3. El malware aún no está listo para funcionar, y la muestra entró accidentalmente en la red.

Déjame recordarte que también escribí eso Rosado botnet está infectado 1.5 millones de dispositivos, tan bueno como eso MyKings botnet roba criptomonedas a través del portapapeles.

Etiquetas
Helga Smithnoviembre 17, 2021Última actualización: enero 14, 2022
63 1 minuto de lectura

Helga Smith

Siempre me interesaron las ciencias de la computación., especialmente la seguridad de los datos y el tema, que se llama hoy en día "Ciencia de los datos", desde mi adolescencia. Antes de ingresar al equipo de eliminación de virus como editor en jefe, Trabajé como experto en ciberseguridad en varias empresas., incluido uno de los contratistas de Amazon. Otra experiencia: He enseñado en las universidades de Arden y Reading..

Deja una respuesta

Este sitio utiliza para reducir el spam Akismet. Aprender cómo se procesa sus datos comentario.

Botón volver arriba