New BotenaGo Botnet Uses 33 การใช้ประโยชน์จากอุปกรณ์ IoT

เฮลก้า สมิธพฤศจิกายน 17, 2021ปรับปรุงล่าสุด: มกราคม 14, 2022
63 1 อ่านนาที

AT&T experts ได้ค้นพบแล้ว a new botnet BotenaGo. The malware uses more than thirty exploits to attack routers and other Internet of Things devices.

As the name implies, the botnet is written in the Golang (Go) language, which has become increasingly popular among malware developers in recent years. Only 6 ออกจาก 62 antivirus products on ไวรัสรวม identify โบเทนโก as malware (with some identifying it as a มิไร variation).

VirusTotal Report

The researchers say that BotenaGo uses 33 exploits for various routers, modems and NAS devices. Among them there are exploits for the following problems:

  1. CVE-2015-2051, CVE-2020-9377, CVE-2016-11021: D-Link routers;
  2. CVE-2016-1555, CVE-2017-6077, CVE-2016-6277, CVE-2017-6334: Netgear devices;
  3. CVE-2019-19824: Realtek SDK based routers;
  4. CVE-2017-18368, CVE-2020-9054: Zyxel routers and NAS;
  5. CVE-2020-10987: Tenda Products;
  6. CVE-2014-2321: ZTE Modems;
  7. CVE-2020-8958: 1GE ONU.

Due to so many exploits, malware is capable of attacking millions of devices. ตัวอย่างเช่น, experts write that, according to Shodan, the vulnerable open-source Boa web server alone, whose support has already been discontinued, is still used by more than two million devices.

Shodan Report

เดอะ AT&T report states that the malware uses different links to receive payloads, depending on the device being attacked. น่าเสียดาย, during the study of the malware, there were no payloads on the server at all, so it was not possible to study them.

นอกจากนี้, the researchers write that they have not yet found active communications between BotenaGo and the server controlled by the attackers. They give three possible explanations for this:

  1. BotenaGo is only a part (โมดูล) of a multi-stage modular attack, and it is not at all responsible for communicating with the C&เซิร์ฟเวอร์ซี.
  2. BotenaGo is a new tool used by Mirai operators on certain machines. This theory is supported by general references for payloads.
  3. Malware is not ready for work yet, and the sample accidentally got into the network.

ฉันขอเตือนคุณว่าฉันเขียนแบบนั้นด้วย Pink botnet is infected over 1.5 ล้านอุปกรณ์, as well as that MyKings botnet steals cryptocurrency via clipboard.

แท็ก
เฮลก้า สมิธพฤศจิกายน 17, 2021ปรับปรุงล่าสุด: มกราคม 14, 2022
63 1 อ่านนาที

เฮลก้า สมิธ

ฉันสนใจวิทยาการคอมพิวเตอร์มาโดยตลอด, โดยเฉพาะความปลอดภัยของข้อมูลและธีม, ซึ่งเรียกกันในปัจจุบันว่า "วิทยาศาสตร์ข้อมูล", ตั้งแต่วัยรุ่นตอนต้นของฉัน. ก่อนจะมาอยู่ในทีมกำจัดไวรัสในตำแหน่งหัวหน้าบรรณาธิการ, ฉันทำงานเป็นผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ในหลายบริษัท, รวมถึงหนึ่งในผู้รับเหมาของ Amazon. ประสบการณ์อื่น: ฉันได้สอนในมหาวิทยาลัยอาร์เดนและรีดดิ้ง.

ทิ้งคำตอบไว้

เว็บไซต์นี้ใช้ Akismet เพื่อลดสแปม. เรียนรู้วิธีประมวลผลข้อมูลความคิดเห็นของคุณ.

ปุ่มกลับไปด้านบน