Novos usos de botnet BotenaGo 33 Exploits contra dispositivos IoT
NO&Especialistas T ter descoberto um novo botnet BotenaGo. O malware usa mais de trinta explorações para atacar roteadores e outros dispositivos da Internet das Coisas.
Como o nome implica, o botnet é escrito no Golang (Ir) língua, que se tornou cada vez mais popular entre os desenvolvedores de malware nos últimos anos. Somente 6 fora de 62 produtos antivírus em VirusTotal identificar BotenaGo como malware (com alguns identificando-o como um Mirai variação).
Os pesquisadores dizem que o BotenaGo Os pesquisadores dizem que o BotenaGo 33 exploits para vários roteadores, modems e dispositivos NAS. Entre eles, existem exploits para os seguintes problemas:
- CVE-2015-2051, CVE-2020-9377, CVE-2016-11021: D-Link roteadores;
- CVE-2016-1555, CVE-2017-6077, CVE-2016-6277, CVE-2017-6334: Netgear dispositivos;
- CVE-2019-19824: Realtek Roteadores baseados em SDK;
- CVE-2017-18368, CVE-2020-9054: Zyxel roteadores e NAS;
- CVE-2020-10987: Tenda Produtos;
- CVE-2014-2321: ZTE Modems;
- CVE-2020-8958: 1GE ON.
Devido a tantos exploits, malware é capaz de atacar milhões de dispositivos. Por exemplo, especialistas escrevem isso, de acordo com Shodan, o servidor web Boa de código aberto vulnerável sozinho, cujo suporte já foi descontinuado, ainda é usado por mais de dois milhões de dispositivos.
o NO&T relatório afirma que o malware usa links diferentes para receber cargas úteis, dependendo do dispositivo sendo atacado. Infelizmente, durante o estudo do malware, não havia nenhuma carga útil no servidor, então não foi possível estudá-los.
além do que, além do mais, os pesquisadores escrevem que ainda não encontraram comunicações ativas entre o BotenaGo e o servidor controlado pelos atacantes. Eles dão três explicações possíveis para isso:
- BotenaGo é apenas uma parte (módulo) de um ataque modular de vários estágios, e não é de forma alguma responsável por se comunicar com o C&Servidor C.
- BotenaGo é uma nova ferramenta usada pelos operadores Mirai em certas máquinas. Esta teoria é apoiada por referências gerais para cargas úteis.
- Malware ainda não está pronto para funcionar, e a amostra acidentalmente entrou na rede.
Deixe-me lembrá-lo de que também escrevi que Cor de rosa botnet está infectado 1.5 milhões de dispositivos, bem como isso MyKings botnet rouba criptomoeda via área de transferência.