Новости

Ботнет BotenaGo использует 33 эксплоита против IoT-девайсов

Ботнет BotenaGo использует 33 эксплоита против IoT-девайсов

16.11.2021
Ботнет BotenaGo использует 33 эксплоита против IoT-девайсов

Эксперты компании AT&T обнаружили новый ботнет BotenaGo. Малварь применяет более тридцати эксплоитов для атак на маршрутизаторы и другие устройства интернета вещей.

Как можно понять из названия, ботнет написан на языке Golang (Go), который в последние годы становится все популярнее у разработчиков малвари. Только 6 из 62 антивирусных продуктов на VirusTotal определяют BotenaGo как вредоноса (при этом некоторые идентифицируют его как вариацию Mirai).

Исследователи рассказывают, что BotenaGo использует 33 эксплоита для различных маршрутизаторов, модемов и NAS-устройств. Среди них есть эксплоиты для следующих проблем:

  • CVE-2015-2051, CVE-2020-9377, CVE-2016-11021: маршрутизаторы D-Link;
  • CVE-2016-1555, CVE-2017-6077, CVE-2016-6277, CVE-2017-6334: устройства Netgear;
  • CVE-2019-19824: маршрутизаторы на базе Realtek SDK;
  • CVE-2017-18368, CVE-2020-9054: маршрутизаторы и NAS компании Zyxel;
  • CVE-2020-10987: продукция Tenda;
  • CVE-2014-2321: модемы ZTE;
  • CVE-2020-8958: 1GE ONU.

Благодаря такому количеству эксплоитов, малварь способна атаковать миллионы устройств. К примеру, эксперты пишут, что, по данным Shodan, один только уязвимый опенсорсный веб-сервер Boa, чья поддержка уже прекращена, по-прежнему используют более двух миллионов девайсов.

Отчет AT&T гласит, что вредонос использует разные ссылки для получения пейлоадов, в зависимости от атакуемого устройства. К сожалению, во время изучения малвари на сервере вообще не было полезных нагрузок, поэтому изучить их не удалось.

Кроме того, исследователи пишут, что пока не обнаружили активных коммуникаций между BotenaGo и сервером, который контролируют злоумышленники. Они дают этому три возможных объяснения:

  • BotenaGo — это только часть (модуль) многоэтапной модульной атаки, и вовсе он не отвечает за связь с управляющим сервером.
  • BotenaGo — это новый инструмент, используемый операторами Mirai на определенных машинах. Эту теорию подтверждают общие ссылки для пейлоадов.
  • Малварь еще не готова к работе, и образец случайно попал в сеть.

Популярные материалы
09.10.2024
Критическая информационная инфраструктура (КИИ): инструкция по выявлению и категорированию объектов
14.11.2024
Аналитическое сравнение российских продуктов по управлению уязвимостями
05.09.2024
Astra Linux Special Edition: обзор защищенной российской ОС
15.02.2024
СКЗИ (средства криптографической защиты информации): что это, какие классы, чем отличаются и что проверяет ФСБ
19.08.2024
ГосСОПКА: какие перспективы у цифрового щита России?
29.10.2024
Автоматизированный SOC, NGFW и багбаунти: итоги года и прогнозы на 2024
06.07.2024
Ситуационные центры России: готова ли государственная информационная инфраструктура к актуальным внешним условиям?
06.10.2024
Обзор средств доверенной загрузки
17.02.2024
SOC (Security Operation Center): для чего компании нужен центр мониторинга кибербезопасности
19.01.2024
XDR, DLP, IDS: какое ИБ-решение выбрать
25.10.2024
Денис Полянский, директор по клиентской безопасности Selectel: Необходимо максимально распространить свою ИБ-стратегию на подрядчика
10.08.2024
Импортозамещение в ИБ: как указ президента №250 меняет крупнейшие российские компании
04.08.2024
Банк угроз ФСТЭК: использовать нельзя игнорировать
30.03.2024
SIEM-системы в России - что это, какие популярные решения применяются
16.03.2024
Менеджеры паролей - 7 лучших решений для бизнеса
24.08.2024
Безопасное хранение паролей в компании, или Что еще умеет Пассворк?
12.09.2024
Кардинг: технологичное мошенничество или проверка на внимательность?
20.01.2024
Как работают TLS-сертификаты Минцифры
22.07.2024
Пентест или тестирование на проникновение: слабости в обороне компаний, актуальные в 2023 году
30.07.2024
Обзор платформ для практического обучения: направления Offensive и Defensive
17.05.2024
Утечка данных: как случается и что с ними делать
27.03.2024
Anonymous vs Killnet: история группировок
16.09.2024
Новые возможности продукта Security Vision Risk Management (RM)
12.08.2024
Этичный хакинг: что это такое и где применяется? Кто такие белые хакеры?