Yeni BotenaGo Botnet Kullanımları 33 IoT Cihazlarına Karşı Açıklardan Yararlanma

Helga SmithKasım 17, 2021Son güncelleme: Ocak 14, 2022
63 1 dakika okuma süresi

NS&T uzmanları keşfetti yeni bir botnet BotenaGo. Kötü amaçlı yazılım, yönlendiricilere ve diğer Nesnelerin İnterneti cihazlarına saldırmak için otuzdan fazla istismar kullanır.

Adından da anlaşılacağı gibi, botnet Golang'da yazılmıştır (Gitmek) dilim, son yıllarda kötü amaçlı yazılım geliştiricileri arasında giderek daha popüler hale gelen. Bir tek 6 dışında 62 antivirüs ürünleri VirüsToplam tanımlamak BotenaGo kötü amaçlı yazılım olarak (bazıları onu bir şey olarak tanımlarken Mirai varyasyon).

VirüsToplam Raporu

The researchers say that BotenaGo kullanır 33 çeşitli yönlendiriciler için istismarlar, modemler ve NAS cihazları. Bunlar arasında aşağıdaki sorunlar için istismarlar var:

  1. CVE-2015-2051, CVE-2020-9377, CVE-2016-11021: D-Link yönlendiriciler;
  2. CVE-2016-1555, CVE-2017-6077, CVE-2016-6277, CVE-2017-6334: ağ aygıtı cihazlar;
  3. CVE-2019-19824: Realtek SDK tabanlı yönlendiriciler;
  4. CVE-2017-18368, CVE-2020-9054: Zyxel yönlendiriciler ve NAS;
  5. CVE-2020-10987: Çadır Ürün:% s;
  6. CVE-2014-2321: ZTE modemler;
  7. CVE-2020-8958: 1GE ONU.

Bu kadar çok istismar nedeniyle, kötü amaçlı yazılım milyonlarca cihaza saldırabilir. Örneğin, uzmanlar bunu yazıyor, buna göre Şodan, yalnızca savunmasız açık kaynaklı Boa web sunucusu, desteği zaten kesilmiş olan, hala iki milyondan fazla cihaz tarafından kullanılıyor.

Shodan Raporu

NS NS&T rapor, kötü amaçlı yazılımın yükleri almak için farklı bağlantılar kullandığını belirtir, saldırıya uğrayan cihaza bağlı olarak. ne yazık ki, kötü amaçlı yazılım çalışması sırasında, sunucuda hiç yük yoktu, bu yüzden onları incelemek mümkün değildi.

Ek olarak, araştırmacılar, BotenaGo ile saldırganlar tarafından kontrol edilen sunucu arasında henüz aktif iletişim bulamadıklarını yazıyorlar.. Bunun için üç olası açıklama veriyorlar:

  1. BotenaGo sadece bir parçasıdır (modül) çok aşamalı modüler saldırının, ve C ile iletişim kurmaktan hiçbir şekilde sorumlu değildir.&C sunucusu.
  2. BotenaGo, Mirai operatörleri tarafından belirli makinelerde kullanılan yeni bir araçtır. Bu teori, yükler için genel referanslarla desteklenir..
  3. Kötü amaçlı yazılım henüz çalışmaya hazır değil, ve örnek yanlışlıkla ağa girdi.

şunu da yazdığımı hatırlatayım Pembe botnet virüslü 1.5 milyon cihaz, bunun kadar iyi MyKings botnet, pano aracılığıyla kripto para birimini çaldı.

Etiketler
Helga SmithKasım 17, 2021Son güncelleme: Ocak 14, 2022
63 1 dakika okuma süresi

Helga Smith

Bilgisayar bilimlerine her zaman ilgi duymuşumdur., özellikle veri güvenliği ve tema, günümüzde denilen "veri bilimi", ilk gençlik yıllarımdan beri. Baş Editör olarak Virüs Temizleme ekibine gelmeden önce, Birkaç şirkette siber güvenlik uzmanı olarak çalıştım, Amazon'un yüklenicilerinden biri dahil. Başka bir deneyim: Arden ve Reading üniversitelerinde öğretmenlik var.

Cevap bırakın

Bu site spam azaltmak için Akismet kullanır. Yorumunuz verileri işlenirken öğrenin.

Başa dön tuşu