새로운 BotenaGo 봇넷 사용 33 IoT 장치에 대한 익스플로잇

에&T 전문가 발견했다 새로운 봇넷 BotenaGo. 맬웨어는 라우터 및 기타 사물 인터넷 장치를 공격하기 위해 30개 이상의 익스플로잇을 사용합니다..

이름에서 알 수 있듯이, 봇넷은 Golang으로 작성되었습니다. (가다) 언어, 최근 몇 년 동안 맬웨어 개발자들 사이에서 점점 인기를 얻고 있습니다.. 오직 6 밖으로 62 바이러스 백신 제품 바이러스 토탈 식별하다 보테나고 악성코드로 (일부는 그것을 미라이 변화).

연구원들은 BotenaGo가 용도 33 다양한 라우터에 대한 익스플로잇, 모뎀 및 NAS 장치. 그 중 다음과 같은 문제에 대한 익스플로잇이 있습니다.:

1. CVE-2015-2051, CVE-2020-9377, CVE-2016-11021: 디링크 라우터;
2. CVE-2016-1555, CVE-2017-6077, CVE-2016-6277, CVE-2017-6334: 넷기어 장치;
3. CVE-2019-19824: 리얼텍 SDK 기반 라우터;
4. CVE-2017-18368, CVE-2020-9054: 자이셀 라우터 및 NAS;
5. CVE-2020-10987: 텐트 제품;
6. CVE-2014-2321: ZTE 모뎀;
7. CVE-2020-8958: 1GE 온.

너무 많은 악용으로 인해, 맬웨어는 수백만 대의 장치를 공격할 수 있습니다.. 예를 들면, 전문가들은 이렇게 쓴다, ~에 따르면 Shodan, 취약한 오픈소스 보아 웹서버 단독, 이미 지원이 중단된 사람, 200만 개 이상의 기기에서 여전히 사용.

그만큼 에&티 보고서에 따르면 멀웨어는 페이로드를 수신하기 위해 다른 링크를 사용합니다., 공격받는 장치에 따라. 운수 나쁘게, 악성코드 연구 중, 서버에 페이로드가 전혀 없었습니다., 그래서 그것들을 연구하는 것이 불가능했습니다..

게다가, 연구원들은 BotenaGo와 공격자가 제어하는 ​​서버 간의 활성 통신을 아직 찾지 못했다고 밝혔습니다.. 그들은 이에 대해 세 가지 가능한 설명을 제공합니다.:

1. BotenaGo는 일부일 뿐입니다. (기준 치수) 다단계 모듈 공격, C와 통신하는 데 전혀 책임이 없습니다.&C 서버.
2. BotenaGo는 특정 기계에서 Mirai 작업자가 사용하는 새로운 도구입니다.. 이 이론은 페이로드에 대한 일반 참조에서 지원됩니다..
3. 맬웨어는 아직 작동할 준비가 되지 않았습니다., 샘플이 실수로 네트워크에 들어왔습니다..

내가 또한 쓴 것을 상기시켜 드리겠습니다 분홍 봇넷이 감염되었습니다. 1.5 백만 장치, 뿐만 아니라 마이킹스 봇넷은 클립보드를 통해 암호화폐를 훔칩니다..