BotenaGoマルウェアにさらされた何百万ものIoTデバイスとルーター

マルウェアの新種が発見され、セキュリティ研究者によって分析されました。新しいマルウェアはBotenaGoという名前で、モノのインターネットデバイスを標的としています。これは、家庭でますます頻繁に出現するインターネット対応テクノロジーの成長を続けるグループです。

AT&T Alien Labsと協力している研究者は、BotenaGoがどのように機能するかを詳しく説明した研究記事をブログに公開しました。このマルウェアは、IoTデバイスで見つかった30もの異なる脆弱性を標的にしており、すべてハッカーが悪用できる便利なパッケージにバンドルされています。

一部のマルウェア対策プラットフォームは、新しいマルウェアをIoTデバイスでも動作する悪名高いMiraiボットネットの亜種として検出しますが、詳しく調べると、実際にはそうではないことがわかります。 Miraiとは異なり、BotenaGoはGoogleのGoで記述およびコンパイルされています。これは、Cに似たプログラミング言語で、10年以上前から存在していますが、徐々に人気が高まり、マルウェアでも注目を集めています。

BotenaGoにはスキャナーが組み込まれており、感染したデバイスや侵害されたデバイスのライブカウントをオペレーターに提供します。マルウェアが標的としている脆弱性を悪用して、脅威の攻撃者とオペレーターは、感染したデバイスでシェルコマンドをリモートで実行できます。これは、問題の特定のIoTデバイスの環境でより広いネットワークにアクセスするための足がかりとして使用できます。

このマルウェアは悪意のあるペイロードをアップロードするためのツールも提供しますが、AT&Tが実行した分析中に、研究者はそれらのペイロードをホストすることを目的としたサーバーが空であることに気づきました。

BotenaGoは、その機能と対象となるエクスプロイトを考えると、数百万のデバイスの潜在的なプールを攻撃するために使用される可能性がありますが、マルウェアのコマンドアンドコントロールサーバーはアイドル状態であり、感染したデバイスとハッカーの間で通信が行われていません。

これがBotenaGoを開発している脅威アクターによってまだオンラインにされていないことを意味するのか、それとも単なる大きなパズルの一部であり、現在使用されていないより広範なマルウェアツールキットであるのかは誰にもわかりません。

November 16, 2021