Új botnet felhasználások 33 Az IoT eszközökkel szembeni kizsákmányolás

Helga Smithnovember 17, 2021Utolsó frissítés: január 14, 2022
1 perc olvasás

AT&T szakértők felfedezték egy új BotenaGo botnet. A kártevő több mint harminc kizsákmányolást használ útválasztók és más Internet of Things eszközök megtámadására.

Ahogy a név is sugallja, a botnet a Golangban van írva (Megy) nyelv, amely az elmúlt években egyre népszerűbb a rosszindulatú programok fejlesztői körében. Csak 6 ki 62 víruskereső termékek bekapcsolva VirusTotal azonosítani BotenGo kártevőként (egyesek úgy azonosítják, mint a Mirai variáció).

VirusTotal jelentés

A kutatók szerint a BotenaGo használ 33 kihasználja a különféle útválasztókat, modemek és NAS eszközök. Ezek között vannak kihasználások a következő problémákra:

  1. CVE-2015-2051, CVE-2020-9377, CVE-2016-11021: D-Link útválasztók;
  2. CVE-2016-1555, CVE-2017-6077, CVE-2016-6277, CVE-2017-6334: Netgear eszközöket;
  3. CVE-2019-19824: Realtek SDK alapú útválasztók;
  4. CVE-2017-18368, CVE-2020-9054: Zyxel routerek és NAS;
  5. CVE-2020-10987: Sátor Termékek;
  6. CVE-2014-2321: ZTE Modemek;
  7. CVE-2020-8958: 1GE ONU.

A sok kizsákmányolás miatt, A rosszindulatú programok több millió eszközt képesek megtámadni. Például, szakértők írják, szerint Shodan, egyedül a sebezhető nyílt forráskódú Boa webszerver, akiknek a támogatása már megszűnt, még mindig több mint kétmillió készülék használja.

Shodan jelentés

A AT&T A jelentés szerint a rosszindulatú program különböző hivatkozásokat használ a hasznos terhek fogadására, a támadott eszköztől függően. sajnálatos módon, a kártevő vizsgálata során, egyáltalán nem volt rakomány a szerveren, így nem lehetett tanulmányozni őket.

Továbbá, a kutatók azt írják, hogy még nem találtak aktív kommunikációt a BotenaGo és a támadók által irányított szerver között. Három lehetséges magyarázatot adnak erre:

  1. A BotenaGo csak egy része (modul) egy többlépcsős moduláris támadás, és egyáltalán nem felelős a C-vel való kommunikációért&C szerver.
  2. A BotenaGo egy új eszköz, amelyet a Mirai kezelői használnak bizonyos gépeken. Ezt az elméletet a hasznos terhekre vonatkozó általános hivatkozások támasztják alá.
  3. A rosszindulatú programok még nem állnak készen a munkára, és a minta véletlenül bekerült a hálózatba.

Hadd emlékeztesselek, hogy én is ezt írtam Rózsaszín A botnet megfertőződött 1.5 millió készülék, valamint az MyKings A botnet a vágólapon keresztül lop kriptovalutát.

Címke
Helga Smithnovember 17, 2021Utolsó frissítés: január 14, 2022
1 perc olvasás

Helga Smith

Mindig is érdekelt az informatika, különösen az adatbiztonság és a téma, amelyet manapság úgy hívnak "adattudomány", tizenéves kora óta. Mielőtt a Víruseltávolító csapathoz került volna főszerkesztőként, Több cégnél dolgoztam kiberbiztonsági szakértőként, including one of Amazon's contractors. Újabb élmény: Arden és Reading egyetemeken tanítok.

Válaszolj

Your email address will not be published. Required fields are marked *

Ez az oldal az Akismetet használja a spamek csökkentésére. Ismerje meg, hogyan dolgozzák fel megjegyzései adatait.

'Fel a tetejéhez' gomb