שימושים חדשים של BotenaGo Botnet 33 ניצול נגד התקני IoT

בְּ&מומחי T גילה רשת בוט חדשה BotenaGo. התוכנה הזדונית משתמשת ביותר משלושים ניצולים כדי לתקוף נתבים ומכשירי אינטרנט של הדברים אחרים.

כפי שהשם מרמז, הבוטנט כתוב בגולאנג (ללכת) שפה, שהפך פופולרי יותר ויותר בקרב מפתחי תוכנות זדוניות בשנים האחרונות. רק 6 מִתוֹך 62 מוצרי אנטי וירוס פועלים סך הכל VirusTotal לזהות BotenaGo בתור תוכנה זדונית (כשחלק מזהים אותו כ-a מיראי וָרִיאַצִיָה).

דוח VirusTotal

החוקרים אומרים כי BotenaGo שימושים 33 ניצול עבור נתבים שונים, מודמים ומכשירי NAS. ביניהם יש מעללים לבעיות הבאות:

  1. CVE-2015-2051, CVE-2020-9377, CVE-2016-11021: D-Link נתבים;
  2. CVE-2016-1555, CVE-2017-6077, CVE-2016-6277, CVE-2017-6334: Netgear מכשירים;
  3. CVE-2019-19824: Realtek נתבים מבוססי SDK;
  4. CVE-2017-18368, CVE-2020-9054: זיקסל נתבים ו-NAS;
  5. CVE-2020-10987: אוֹהֶל מוצרים;
  6. CVE-2014-2321: ZTE מודמים;
  7. CVE-2020-8958: 1GE ON.

בגלל כל כך הרבה מעללים, תוכנה זדונית מסוגלת לתקוף מיליוני מכשירים. לדוגמה, מומחים כותבים את זה, לפי שודן, שרת האינטרנט של Boa בקוד פתוח הפגיע לבדו, שתמיכתם כבר הופסקה, עדיין בשימוש על ידי יותר משני מיליון מכשירים.

דו"ח שודן

ה בְּ&ט הדוח קובע שהתוכנה הזדונית משתמשת בקישורים שונים כדי לקבל מטענים, תלוי במכשיר המותקף. לצערי, במהלך חקר התוכנה הזדונית, לא היו מטענים על השרת בכלל, כך שלא ניתן היה ללמוד אותם.

בנוסף, החוקרים כותבים שעדיין לא מצאו תקשורת פעילה בין BotenaGo לשרת הנשלט על ידי התוקפים. הם נותנים לכך שלושה הסברים אפשריים:

  1. BotenaGo הוא רק חלק (מודול) של התקפה מודולרית רב-שלבית, והיא בכלל לא אחראית לתקשורת עם ה-C&שרת C.
  2. BotenaGo הוא כלי חדש המשמש את מפעילי Mirai במכונות מסוימות. תיאוריה זו נתמכת על ידי הפניות כלליות עבור מטענים.
  3. תוכנה זדונית עדיין לא מוכנה לעבודה, והמדגם נכנס בטעות לרשת.

תן לי להזכיר לך שגם אני כתבתי את זה וָרוֹד botnet נגוע מעל 1.5 מיליון מכשירים, כמו גם ש MyKings בוטנט גונב מטבע קריפטוגרפי דרך הלוח.

הלגה סמית '

תמיד התעניינתי במדעי המחשב, במיוחד אבטחת נתונים והנושא, שנקרא בימינו "מדע נתונים", מאז שנות העשרה המוקדמות שלי. לפני שנכנסתי לצוות הסרת וירוסים כעורך ראשי, עבדתי כמומחה לאבטחת סייבר בכמה חברות, כולל אחד מקבלני אמזון. חוויה נוספת: יש לי ללמד באוניברסיטאות ארדן ורידינג.

השאר תגובה

אתר זה משתמש Akismet להפחית זבל. למד כיצד נתוני תגובתך מעובד.

כפתור חזרה למעלה