Ný notkun Botnago Botnet 33 Notkun gegn IoT tækjum

Helga Smithnóvember 17, 2021Síðast uppfært: janúar 14, 2022
1 mínútu lestur

AT&T sérfræðingar hafa uppgötvað nýtt botenet BotenaGo. Spilliforritið notar meira en þrjátíu hetjudáð til að ráðast á beina og önnur Internet of Things tæki.

Eins og nafnið gefur til kynna, botnetið er skrifað í Golang (Farðu) tungumál, sem hefur orðið sífellt vinsælli meðal forritara fyrir spilliforrit á undanförnum árum. Aðeins 6 út af 62 vírusvarnarvörur á VirusTotal þekkja BotenGo sem spilliforrit (með sumum sem bera kennsl á það sem a Mirai afbrigði).

VirusTotal skýrsla

Vísindamennirnir segja að BotenaGo notar 33 hetjudáð fyrir ýmsa beina, mótald og NAS tæki. Meðal þeirra eru hetjudáðir fyrir eftirfarandi vandamál:

  1. CVE-2015-2051, CVE-2020-9377, CVE-2016-11021: D-Link beinar;
  2. CVE-2016-1555, CVE-2017-6077, CVE-2016-6277, CVE-2017-6334: Netgear tæki;
  3. CVE-2019-19824: Realtek SDK byggðir beinar;
  4. CVE-2017-18368, CVE-2020-9054: Zyxel beinar og NAS;
  5. CVE-2020-10987: Tjald Vörur;
  6. CVE-2014-2321: ZTE Mótald;
  7. CVE-2020-8958: 1GE ONU.

Vegna svo margra hetjudáða, spilliforrit er fær um að ráðast á milljónir tækja. Til dæmis, það skrifa sérfræðingar, skv Shodan, viðkvæma opna Boa vefþjóninn einn, þar sem stuðningur hefur þegar verið hætt, er enn notað af meira en tveimur milljónum tækja.

Shodan skýrsla

The AT&T skýrslan segir að spilliforritið noti mismunandi tengla til að taka á móti hleðslu, eftir því hvaða tæki er ráðist á. Því miður, við rannsókn á spilliforritinu, það var alls ekkert gagn á þjóninum, svo það var ekki hægt að rannsaka þau.

Auk þess, vísindamennirnir skrifa að þeir hafi ekki enn fundið virk samskipti milli BotenaGo og netþjónsins sem stjórnað er af árásarmönnum. Þeir gefa þrjár mögulegar skýringar á þessu:

  1. BotenaGo er aðeins hluti (mát) af fjölþrepa einingaárás, og það er alls ekki ábyrgt fyrir samskiptum við C&C miðlara.
  2. BotenaGo er nýtt tól notað af Mirai rekstraraðilum á ákveðnum vélum. Þessi kenning er studd af almennum tilvísunum fyrir farm.
  3. Spilliforrit er ekki tilbúið til notkunar ennþá, og sýnishornið komst óvart inn í netið.

Ég minni á að ég skrifaði það líka Bleikur botnet er sýkt yfir 1.5 milljón tæki, sem og það MyKings botnet stelur dulritunargjaldmiðli í gegnum klemmuspjald.

Merki
Helga Smithnóvember 17, 2021Síðast uppfært: janúar 14, 2022
1 mínútu lestur

Helga Smith

Ég hafði alltaf áhuga á tölvunarfræði, sérstaklega gagnaöryggi og þemað, sem heitir nú á dögum "gagnafræði", síðan á unglingsárum mínum. Áður en þú kemur inn í teymið til að fjarlægja veirur sem aðalritstjóri, Ég starfaði sem sérfræðingur í netöryggi í nokkrum fyrirtækjum, including one of Amazon's contractors. Önnur upplifun: Ég hef kennt í Arden og Reading háskólunum.

Skildu eftir skilaboð

Your email address will not be published. Required fields are marked *

Þessi síða notar Akismet til að draga úr ruslpósti. Lærðu hvernig ummælagögnin þín eru unnin.

Aftur efst á hnappinn