數以百萬計的物聯網設備和路由器暴露在 BotenaGo 惡意軟件中

一種新的惡意軟件已被安全研究人員發現並剖析。新的惡意軟件被命名為 BotenaGo,目標是物聯網設備——一個不斷增長的互聯網技術組,越來越多地出現在家庭中。

與 AT&T Alien Labs 合作的研究人員在他們的博客上發表了一篇研究文章,詳細介紹了 BotenaGo 的工作原理。該惡意軟件針對在物聯網設備中發現的多達 30 個不同的漏洞,所有這些漏洞都捆綁在一個方便的軟件包中,供黑客濫用。

儘管一些反惡意軟件平台將新惡意軟件檢測為臭名昭著的 Mirai 殭屍網絡的變種,但也適用於物聯網設備,但仔細檢查表明情況並非如此。與 Mirai 不同的是,BotenaGo 是用谷歌的 Go 編寫和編譯的——一種類似於 C 的編程語言,已經存在 10 多年,但它正在慢慢流行起來,並在惡意軟件中也越來越受歡迎。

BotenaGo 有一個內置掃描器,可為操作員提供受感染和受感染設備的實時計數。利用惡意軟件所針對的漏洞,威脅行為者和操作員可以遠程在受感染設備上運行 shell 命令。這可以用作墊腳石,以在相關特定物聯網設備的環境中訪問更廣泛的網絡。

該惡意軟件還提供了上傳惡意負載的工具,但在 AT&T 進行的分析中,研究人員發現用於託管這些負載的服務器是空的。

儘管鑑於其功能和攻擊目標,BotenaGo 可用於攻擊潛在的數百萬設備池,但發現惡意軟件的命令和控制服務器處於空閒狀態,受感染設備與黑客之間沒有通信。

這是否意味著 BotenaGo 仍然沒有被開發它的威脅行為者帶到網上,或者它只是一個更大的謎題和一個目前沒有使用的更廣泛的惡意軟件工具包,這是任何人的猜測。

November 16, 2021