Sử dụng Botnet mới 33 Khai thác chống lại các thiết bị IoT

Helga SmithTháng mười một 17, 2021Cập nhật mới nhất: Tháng 1 14, 2022
1 phút đọc

TẠI&T experts đã phát hiện ra a new botnet BotenaGo. The malware uses more than thirty exploits to attack routers and other Internet of Things devices.

As the name implies, the botnet is written in the Golang (Go) language, which has become increasingly popular among malware developers in recent years. Only 6 ra khỏi 62 antivirus products on Tổng số virus identify BotenGo as malware (with some identifying it as a Mirai variation).

VirusTotal Report

The researchers say that BotenaGo uses 33 exploits for various routers, modems and NAS devices. Among them there are exploits for the following problems:

  1. CVE-2015-2051, CVE-2020-9377, CVE-2016-11021: D-Link routers;
  2. CVE-2016-1555, CVE-2017-6077, CVE-2016-6277, CVE-2017-6334: Netgear thiết bị;
  3. CVE-2019-19824: Realtek SDK based routers;
  4. CVE-2017-18368, CVE-2020-9054: Zyxel routers and NAS;
  5. CVE-2020-10987: Tenda Products;
  6. CVE-2014-2321: ZTE Modems;
  7. CVE-2020-8958: 1GE ONU.

Due to so many exploits, malware is capable of attacking millions of devices. Ví dụ, experts write that, according to Shodan, the vulnerable open-source Boa web server alone, whose support has already been discontinued, is still used by more than two million devices.

Shodan Report

Các TẠI&T report states that the malware uses different links to receive payloads, depending on the device being attacked. Không may, during the study of the malware, there were no payloads on the server at all, so it was not possible to study them.

Ngoài ra, the researchers write that they have not yet found active communications between BotenaGo and the server controlled by the attackers. They give three possible explanations for this:

  1. BotenaGo is only a part (module) of a multi-stage modular attack, and it is not at all responsible for communicating with the C&Máy chủ C.
  2. BotenaGo is a new tool used by Mirai operators on certain machines. This theory is supported by general references for payloads.
  3. Malware is not ready for work yet, and the sample accidentally got into the network.

Hãy để tôi nhắc bạn rằng tôi cũng đã viết điều đó Pink botnet is infected over 1.5 triệu thiết bị, cũng như thế Mykings botnet steals cryptocurrency via clipboard.

thẻ
Helga SmithTháng mười một 17, 2021Cập nhật mới nhất: Tháng 1 14, 2022
1 phút đọc

Helga Smith

Tôi luôn quan tâm đến khoa học máy tính, đặc biệt là bảo mật dữ liệu và chủ đề, được gọi là ngày nay "khoa học dữ liệu", kể từ khi tôi còn ở tuổi thiếu niên. Trước khi vào nhóm Diệt Virus với vai trò Tổng biên tập, Tôi đã làm việc với tư cách là chuyên gia an ninh mạng tại một số công ty, bao gồm một trong những nhà thầu của Amazon. Một trải nghiệm khác: Tôi đã nhận được đang giảng dạy tại các trường đại học Arden và Reading.

Để lại một bình luận

Email của bạn sẽ không được hiển thị công khai. Các trường bắt buộc được đánh dấu *

Trang web này sử dụng akismet để giảm spam. Tìm hiểu cách xử lý dữ liệu bình luận của bạn.

Nút quay lại đầu trang