Nieuw BotenaGo Botnet-gebruik 33 Exploits tegen IoT-apparaten

BIJ&T-experts hebben ontdekt een nieuw botnet BotenaGo. De malware gebruikt meer dan dertig exploits om routers en andere Internet of Things-apparaten aan te vallen.

Zoals de naam impliceert, het botnet is geschreven in de Golang (Gaan) taal, die de afgelopen jaren steeds populairder is geworden onder malwareontwikkelaars. Enkel en alleen 6 uit 62 antivirusproducten aan VirusTotaal identificeren BotenaGo als malware (met sommigen die het identificeren als een Mirai variatie).

VirusTotaal Rapport

De onderzoekers zeggen dat BotenaGo De onderzoekers zeggen dat BotenaGo 33 exploits voor verschillende routers, modems en NAS-apparaten. Onder hen zijn er exploits voor de volgende problemen::

  1. CVE-2015-2051, CVE-2020-9377, CVE-2016-11021: D-Link routers;
  2. CVE-2016-1555, CVE-2017-6077, CVE-2016-6277, CVE-2017-6334: Netgear apparaten;
  3. CVE-2019-19824: Realtek Op SDK gebaseerde routers;
  4. CVE-2017-18368, CVE-2020-9054: Zyxel routers en NAS;
  5. CVE-2020-10987: Tent Producten;
  6. CVE-2014-2321: ZTE Modems;
  7. CVE-2020-8958: 1GE ON.

Door zoveel exploits, malware kan miljoenen apparaten aanvallen. Bijvoorbeeld, experts schrijven dat, volgens Shodan, alleen de kwetsbare open-source Boa-webserver, wiens ondersteuning al is stopgezet, wordt nog steeds door meer dan twee miljoen apparaten gebruikt.

Shodan-rapport

De BIJ&T rapport stelt dat de malware verschillende links gebruikt om payloads te ontvangen, afhankelijk van het apparaat dat wordt aangevallen. helaas, tijdens de studie van de malware, er waren helemaal geen payloads op de server, dus het was niet mogelijk om ze te bestuderen.

In aanvulling op, de onderzoekers schrijven dat ze nog geen actieve communicatie hebben gevonden tussen BotenaGo en de server die wordt beheerd door de aanvallers. Ze geven hiervoor drie mogelijke verklaringen:

  1. BotenaGo is slechts een onderdeel (module) van een meertraps modulaire aanval, en het is helemaal niet verantwoordelijk voor de communicatie met de C&C-server.
  2. BotenaGo is een nieuwe tool die door Mirai-operators op bepaalde machines wordt gebruikt. Deze theorie wordt ondersteund door algemene referenties voor payloads.
  3. Malware is nog niet klaar voor gebruik, en het monster is per ongeluk in het netwerk terechtgekomen.

Laat me je eraan herinneren dat ik dat ook schreef Roze botnet is geïnfecteerd 1.5 miljoen apparaten, zo goed als dat Mijn Koningen botnet steelt cryptocurrency via klembord.

Helga Smith

Ik was altijd al geïnteresseerd in informatica, vooral gegevensbeveiliging en het thema, die tegenwoordig heet "datawetenschap", sinds mijn vroege tienerjaren. Voordat je als hoofdredacteur bij het Virus Removal-team komt, Ik heb bij verschillende bedrijven als cybersecurity-expert gewerkt, waaronder een van Amazon's aannemers. Nog een ervaring: Ik heb les aan de universiteiten van Arden en Reading.

Laat een antwoord achter

Deze website maakt gebruik van Akismet om spam te verminderen. Leer hoe je reactie gegevens worden verwerkt.

Terug naar boven knop