Nouvelles utilisations du botnet BotenaGo 33 Exploits contre les appareils IoT
À&T experts a découvert un nouveau botnet BotenaGo. Le malware utilise plus de trente exploits pour attaquer les routeurs et autres appareils de l'Internet des objets.
Comme le nom l'indique, le botnet est écrit dans le Golang (Aller) Langue, qui est devenu de plus en plus populaire parmi les développeurs de logiciels malveillants ces dernières années. Seul 6 hors de 62 produits antivirus sur VirusTotal identifier BotenaGo comme malware (certains l'identifiant comme un Mirai variation).
The researchers say that BotenaGo les usages 33 exploits pour divers routeurs, modems et périphériques NAS. Parmi eux, il y a des exploits pour les problèmes suivants:
- CVE-2015-2051, CVE-2020-9377, CVE-2016-11021: Lien D routeurs;
- CVE-2016-1555, CVE-2017-6077, CVE-2016-6277, CVE-2017-6334: Netgear dispositifs;
- CVE-2019-19824: Realtek Routeurs basés sur le SDK;
- CVE-2017-18368, CVE-2020-9054: Zyxel routeurs et NAS;
- CVE-2020-10987: Tente Des produits;
- CVE-2014-2321: ZTE Modem;
- CVE-2020-8958: 1GE ON.
A cause de tant d'exploits, les logiciels malveillants sont capables d'attaquer des millions d'appareils. Par exemple, les experts écrivent que, selon Shodan, le serveur Web Boa open source vulnérable seul, dont le soutien a déjà été interrompu, est toujours utilisé par plus de deux millions d'appareils.
le À&T le rapport indique que le malware utilise différents liens pour recevoir des charges utiles, selon l'appareil attaqué. Malheureusement, lors de l'étude du malware, il n'y avait aucune charge utile sur le serveur, il n'a donc pas été possible de les étudier.
en outre, les chercheurs écrivent qu'ils n'ont pas encore trouvé de communications actives entre BotenaGo et le serveur contrôlé par les attaquants. Ils donnent trois explications possibles à cela:
- BotenaGo n'est qu'une partie (module) d'une attaque modulaire en plusieurs étapes, et il n'est pas du tout responsable de la communication avec le C&serveur C.
- BotenaGo est un nouvel outil utilisé par les opérateurs Mirai sur certaines machines. Cette théorie est soutenue par des références générales pour les charges utiles.
- Les logiciels malveillants ne sont pas encore prêts à fonctionner, et l'échantillon est entré accidentellement dans le réseau.
Permettez-moi de vous rappeler que j'ai également écrit que Rose botnet est infecté sur 1.5 millions d'appareils, aussi bien que ça MesRois Le botnet vole la crypto-monnaie via le presse-papiers.