BotenaGo 殭屍網絡：主動感染物聯網設備，其目標未知

網絡安全供應商發現了一種針對物聯網 (IoT) 設備的新型大規模攻擊。該攻擊似乎奴役了設備，以使它們成為新的 BotenaGo 殭屍網絡的一部分。這種威脅是用 Google Go 語言編寫的，並且在過去幾週內迅速擴大。據稱，該行動背後的犯罪分子正在同時追踪數百萬台設備，並且他們不斷改進其有效載荷以逃避安全措施。為了保護物聯網設備，用戶應該使用強大的登錄憑據，並確保將最新的安全補丁和更新應用到他們設備的固件中。

儘管一些防病毒產品將 BotenaGo 殭屍網絡識別為Mirai 殭屍網絡，但兩個項目之間的相似之處並不多——很可能是誤報。雖然 BotenaGo 殭屍網絡可能不是基於近年來最流行的殭屍網絡之一，但它仍然非常危險。它的創建者正在利用 30 多種不同的漏洞攻擊路由器、模式、網絡附加存儲 (NAS) 設備和其他系統。

BotenaGo 殭屍網絡設備尚未武器化

BotenaGo 殭屍網絡負載執行一組命令，這些命令可能因受害者設備的品牌和型號而異。最終目標是奴役設備，使其可用於殭屍網絡的未來操作。然而，似乎 BotenaGo 殭屍網絡可能還沒有完全運行——沒有找到與遠程控制服務器的連接。目前尚不清楚這是什麼原因——研究人員懷疑惡意軟件可能是意外洩露的，其運營商仍在準備將其全面武器化。

您所有連接到 Internet 的設備都可能成為黑客攻擊的目標，因此永遠不要低估它們的安全性。確保使用安全登錄憑據，並始終更改設備使用的默認登錄。此外，請確保定期檢查待處理的更新，因為這些更新會處理 BotenaGo 殭屍網絡和類似惡意軟件利用的已知漏洞。