BotenaGoボットネット:IoTデバイスに積極的に感染し、その目標は不明
モノのインターネット(IoT)デバイスに対する新しい大規模な攻撃が、サイバーセキュリティベンダーによって特定されました。この攻撃は、デバイスを新しいBotenaGoボットネットの一部にするためにデバイスを奴隷にしているように見えます。この脅威はGoogleGo言語で記述されており、過去数週間で急速に規模が拡大しています。伝えられるところでは、操作の背後にある犯罪者は同時に何百万ものデバイスを追跡しており、セキュリティ対策を回避するためにペイロードを絶えず進化させています。 IoTデバイスを保護するには、ユーザーは強力なログインクレデンシャルを使用する必要があります。また、デバイスのファームウェアに最新のセキュリティパッチと更新を適用する必要があります。
一部のウイルス対策製品は、BotenaGoボットネットをMiraiボットネットとして識別しますが、2つのプロジェクト間に多くの類似点はなく、誤検知である可能性があります。 BotenaGoボットネットは、近年最も人気のあるボットネットの1つに基づいていない可能性がありますが、それでも非常に危険です。その作成者は、ルーター、モード、ネットワーク接続ストレージ(NAS)デバイス、およびその他のシステムを攻撃するために30を超えるさまざまなエクスプロイトを利用しています。
BotenaGoボットネットデバイスはまだ武器化されていません
BotenaGoボットネットペイロードは一連のコマンドを実行します。これらのコマンドは、被害者のデバイスの製造元とモデルによって異なる場合があります。最終目標は、ボットネットの将来の操作で使用できるように、デバイスをスレーブ化することです。ただし、BotenaGoボットネットはまだ完全には機能していないようです。リモートコントロールサーバーへの接続が見つかりません。この理由は明らかではありません。研究者はマルウェアが誤って漏洩したのではないかと疑っており、そのオペレーターはまだマルウェアを完全に武器化する準備をしています。
インターネットに接続されたすべてのデバイスがハッキングの標的になる可能性があるため、それらのセキュリティを過小評価してはなりません。必ず安全なログイン資格情報を使用し、デバイスが使用するデフォルトのログインを常に変更してください。さらに、保留中の更新を定期的にチェックしてください。これらは、BotenaGoボットネットおよび同様のマルウェアが悪用する既知の脆弱性を処理します。