Novos usos de botnet BotenaGo 33 Exploits contra dispositivos IoT

Helga Smithnovembro 17, 2021Última Actualização janeiro 14, 2022
63 lido 1 minuto

NO&Especialistas T ter descoberto um novo botnet BotenaGo. O malware usa mais de trinta explorações para atacar roteadores e outros dispositivos da Internet das Coisas.

Como o nome implica, o botnet é escrito no Golang (Ir) língua, que se tornou cada vez mais popular entre os desenvolvedores de malware nos últimos anos. Somente 6 fora de 62 produtos antivírus em VirusTotal identificar BotenaGo como malware (com alguns identificando-o como um Mirai variação).

Relatório VirusTotal

Os pesquisadores dizem que o BotenaGo Os pesquisadores dizem que o BotenaGo 33 exploits para vários roteadores, modems e dispositivos NAS. Entre eles, existem exploits para os seguintes problemas:

  1. CVE-2015-2051, CVE-2020-9377, CVE-2016-11021: D-Link roteadores;
  2. CVE-2016-1555, CVE-2017-6077, CVE-2016-6277, CVE-2017-6334: Netgear dispositivos;
  3. CVE-2019-19824: Realtek Roteadores baseados em SDK;
  4. CVE-2017-18368, CVE-2020-9054: Zyxel roteadores e NAS;
  5. CVE-2020-10987: Tenda Produtos;
  6. CVE-2014-2321: ZTE Modems;
  7. CVE-2020-8958: 1GE ON.

Devido a tantos exploits, malware é capaz de atacar milhões de dispositivos. Por exemplo, especialistas escrevem isso, de acordo com Shodan, o servidor web Boa de código aberto vulnerável sozinho, cujo suporte já foi descontinuado, ainda é usado por mais de dois milhões de dispositivos.

Relatório Shodan

o NO&T relatório afirma que o malware usa links diferentes para receber cargas úteis, dependendo do dispositivo sendo atacado. Infelizmente, durante o estudo do malware, não havia nenhuma carga útil no servidor, então não foi possível estudá-los.

além do que, além do mais, os pesquisadores escrevem que ainda não encontraram comunicações ativas entre o BotenaGo e o servidor controlado pelos atacantes. Eles dão três explicações possíveis para isso:

  1. BotenaGo é apenas uma parte (módulo) de um ataque modular de vários estágios, e não é de forma alguma responsável por se comunicar com o C&Servidor C.
  2. BotenaGo é uma nova ferramenta usada pelos operadores Mirai em certas máquinas. Esta teoria é apoiada por referências gerais para cargas úteis.
  3. Malware ainda não está pronto para funcionar, e a amostra acidentalmente entrou na rede.

Deixe-me lembrá-lo de que também escrevi que Cor de rosa botnet está infectado 1.5 milhões de dispositivos, bem como isso MyKings botnet rouba criptomoeda via área de transferência.

Tag
Helga Smithnovembro 17, 2021Última Actualização janeiro 14, 2022
63 lido 1 minuto

Helga Smith

Sempre me interessei por ciências da computação, especialmente segurança de dados e o tema, que é chamado hoje em dia "ciência de dados", desde minha adolescência. Antes de entrar na equipe de remoção de vírus como editor-chefe, Trabalhei como especialista em segurança cibernética em várias empresas, incluindo um dos contratados da Amazon. Outra experiencia: Eu tenho é professor nas universidades Arden e Reading.

Deixe uma resposta

Este site usa Akismet para reduzir o spam. Saiba como seus dados comentário é processado.

Botão Voltar ao Topo