BotenaGo 殭屍網絡:主動感染物聯網設備,其目標未知
網絡安全供應商發現了一種針對物聯網 (IoT) 設備的新型大規模攻擊。該攻擊似乎奴役了設備,以使它們成為新的 BotenaGo 殭屍網絡的一部分。這種威脅是用 Google Go 語言編寫的,並且在過去幾週內迅速擴大。據稱,該行動背後的犯罪分子正在同時追踪數百萬台設備,並且他們不斷改進其有效載荷以逃避安全措施。為了保護物聯網設備,用戶應該使用強大的登錄憑據,並確保將最新的安全補丁和更新應用到他們設備的固件中。
儘管一些防病毒產品將 BotenaGo 殭屍網絡識別為Mirai 殭屍網絡,但兩個項目之間的相似之處並不多——很可能是誤報。雖然 BotenaGo 殭屍網絡可能不是基於近年來最流行的殭屍網絡之一,但它仍然非常危險。它的創建者正在利用 30 多種不同的漏洞攻擊路由器、模式、網絡附加存儲 (NAS) 設備和其他系統。
BotenaGo 殭屍網絡設備尚未武器化
BotenaGo 殭屍網絡負載執行一組命令,這些命令可能因受害者設備的品牌和型號而異。最終目標是奴役設備,使其可用於殭屍網絡的未來操作。然而,似乎 BotenaGo 殭屍網絡可能還沒有完全運行——沒有找到與遠程控制服務器的連接。目前尚不清楚這是什麼原因——研究人員懷疑惡意軟件可能是意外洩露的,其運營商仍在準備將其全面武器化。
您所有連接到 Internet 的設備都可能成為黑客攻擊的目標,因此永遠不要低估它們的安全性。確保使用安全登錄憑據,並始終更改設備使用的默認登錄。此外,請確保定期檢查待處理的更新,因為這些更新會處理 BotenaGo 殭屍網絡和類似惡意軟件利用的已知漏洞。