BotenaGo 僵尸网络:主动感染物联网设备,其目标未知
网络安全供应商发现了一种针对物联网 (IoT) 设备的新型大规模攻击。该攻击似乎奴役了设备,以使它们成为新的 BotenaGo 僵尸网络的一部分。这种威胁是用 Google Go 语言编写的,并且在过去几周内迅速扩大。据称,该行动背后的犯罪分子正在同时追踪数百万台设备,并且他们不断改进其有效载荷以逃避安全措施。为了保护物联网设备,用户应该使用强大的登录凭据,并确保将最新的安全补丁和更新应用到他们设备的固件中。
尽管一些杀毒产品将 BotenaGo 僵尸网络识别为Mirai 僵尸网络,但这两个项目之间的相似之处并不多——很可能是误报。虽然 BotenaGo 僵尸网络可能不是基于近年来最流行的僵尸网络之一,但它仍然非常危险。它的创建者正在利用 30 多种不同的漏洞攻击路由器、模式、网络附加存储 (NAS) 设备和其他系统。
BotenaGo 僵尸网络设备尚未武器化
BotenaGo 僵尸网络负载执行一组命令,这些命令可能因受害者设备的品牌和型号而异。最终目标是奴役设备,使其可用于僵尸网络的未来操作。然而,似乎 BotenaGo 僵尸网络可能还没有完全运行——没有找到与远程控制服务器的连接。目前尚不清楚这是什么原因——研究人员怀疑恶意软件可能是意外泄露的,其运营商仍在准备将其全面武器化。
您所有连接到 Internet 的设备都可能成为黑客攻击的目标,因此永远不要低估它们的安全性。确保使用安全登录凭据,并始终更改设备使用的默认登录。此外,请确保定期检查待处理的更新,因为这些更新会处理 BotenaGo 僵尸网络和类似恶意软件利用的已知漏洞。