ניו Botnago Botnet ניצט 33 עקספּלאָיץ קעגן IoT דעוויסעס

העלגאַ סמיטנאוועמבער 17, 2021לעצטע דערהייַנטיקט: יאנואר 14, 2022
1 מינוט לייענען

AT&T experts have discovered a new botnet BotenaGo. The malware uses more than thirty exploits to attack routers and other Internet of Things devices.

As the name implies, the botnet is written in the Golang (Go) language, which has become increasingly popular among malware developers in recent years. Only 6 out of 62 antivirus products on VirusTotal identify BotenGo as malware (with some identifying it as a מיראי variation).

VirusTotal Report

The researchers say that BotenaGo ניצט 33 exploits for various routers, modems and NAS devices. Among them there are exploits for the following problems:

  1. CVE-2015-2051, CVE-2020-9377, CVE-2016-11021: D-Link routers;
  2. CVE-2016-1555, CVE-2017-6077, CVE-2016-6277, CVE-2017-6334: Netgear מכשירים;
  3. CVE-2019-19824: Realtek SDK based routers;
  4. CVE-2017-18368, CVE-2020-9054: זיקסעל routers and NAS;
  5. CVE-2020-10987: Tenda Products;
  6. CVE-2014-2321: ZTE Modems;
  7. CVE-2020-8958: 1GE ONU.

Due to so many exploits, malware is capable of attacking millions of devices. פֿאַר בייַשפּיל, experts write that, according to Shodan, the vulnerable open-source Boa web server alone, whose support has already been discontinued, is still used by more than two million devices.

Shodan Report

די AT&T report states that the malware uses different links to receive payloads, depending on the device being attacked. צום באַדויערן, during the study of the malware, there were no payloads on the server at all, so it was not possible to study them.

אין צוגאב, the researchers write that they have not yet found active communications between BotenaGo and the server controlled by the attackers. They give three possible explanations for this:

  1. BotenaGo is only a part (module) of a multi-stage modular attack, and it is not at all responsible for communicating with the C&C סערווער.
  2. BotenaGo is a new tool used by Mirai operators on certain machines. This theory is supported by general references for payloads.
  3. Malware is not ready for work yet, and the sample accidentally got into the network.

לאמיך אייך דערמאנען, אז דאס האב איך אויך געשריבן ראָזעווע botnet is infected over 1.5 מיליאָן דעוויסעס, as well as that מיקינגס botnet steals cryptocurrency via clipboard.

טאַגס
העלגאַ סמיטנאוועמבער 17, 2021לעצטע דערהייַנטיקט: יאנואר 14, 2022
1 מינוט לייענען

העלגאַ סמיט

איך בין שטענדיק אינטערעסירט אין קאָמפּיוטער וויסנשאַפֿט, ספּעציעל דאַטן זיכערהייט און די טעמע, וואס הייסט היינט-צו-טאג "דאַטן וויסנשאַפֿט", זינט מיין פרי טינז. איידער איר קומען אין די ווירוס באַזייַטיקונג מאַנשאַפֿט ווי רעדאַקטאָר-אין-ראשי, איך געארבעט ווי אַ סייבערסעקוריטי מומחה אין עטלעכע קאָמפּאַניעס, אַרייַנגערעכנט איינער פון אַמאַזאָן ס קאָנטראַקטאָרס. אן אנדער דערפאַרונג: איך האָבן געלערנט אין Arden און רידינג אוניווערסיטעטן.

לאָזן אַ ענטפער

דיין בליצפּאָסט אַדרעס וועט נישט זיין ארויס. פארלאנגט פעלדער זענען אנגעצייכנט *

דער פּלאַץ ניצט Akismet צו רעדוצירן ספּאַם. לערנען ווי דיין באַמערקונג דאַטן זענען פּראַסעסט.

צוריק צו שפּיץ קנעפּל