이 취약점으로 인해 위험에 처한 수백만 개의 라우터 및 IoT 장치

수백만 대의 라우터 및 기타 장치가 위험에 처해 있습니다.

보안 업체에 따르면 " 보테나고 "이 포함되어 있습니다 여러 공급업체의 제품에서 30개 이상의 취약점에 대한 익스플로잇 Mirai 봇넷 악성코드를 퍼뜨리는 데 사용됩니다. 수백만 개의 라우터와 사물 인터넷(IoT) 장치를 대상으로 하는 이 위험한 멀웨어의 작성자는 소스 코드를 GitHub에 업로드했습니다. 이것은 다른 범죄자들이 이제 이 도구의 새로운 변종을 신속하게 생성하거나 캠페인을 실행하는 데 있는 그대로 사용할 수 있음을 의미합니다. 귀하의 IP가 봇넷의 일부인지 확인하고 이를 피하는 방법에 관심이 있을 수 있습니다.

AT&T Alien Labs의 연구원은 이 멀웨어를 처음 발견하고 이름을 BotenaGo로 지정했습니다. 이 악성코드는 사이버 범죄자들 사이에서 매우 인기 있는 프로그래밍 언어인 Go로 작성되었습니다. 이 경우 온다 많은 브랜드에 영향을 미치는 30개 이상의 취약점에 대한 익스플로잇으로 가득 차 있습니다. , Linksys, D-Link, NETGEAR 및 ZTE.

이 맬웨어의 작동 방식

BotenaGo의 경우 취약점이 성공적으로 악용된 시스템에서 원격 셸 명령을 실행하도록 설계되었습니다. 작년 AT&T 외계인 연구소 분석 BotenaGo 악성코드는 피해자를 공격하는 명령을 수신하기 위해 두 가지 다른 방법을 사용한다는 것을 처음 발견했습니다. 이 두 절차는 다음으로 구성됩니다.

1. 그들은 두 개의 백도어를 사용하여 대상 장치의 IP 주소를 수신하고 수신했습니다.
2. 시스템 I/O 사용자 입력에 대한 리스너를 설정하고 이를 통해 대상 정보를 수신합니다.

이 연구원들은 또한 멀웨어가 원격 서버에서 명령을 수신하도록 설계되었으며 활성 명령 및 제어 통신이 없음을 발견했습니다. 따라서 그들은 BotenaGo가 더 큰 맬웨어 패키지의 일부이며 공격에 사용된 여러 도구 중 하나일 가능성이 있다고 가정했습니다. 또한 페이로드 링크는 Mirai 봇넷 악성코드가 사용하는 링크와 유사한 것으로 확인되었습니다. 이를 통해 BotenaGo는 아마도 Mirai 운영자의 새로운 도구일 것이라고 추론할 수 있습니다.

영향을 받는 IoT 장치 및 수백만 개의 라우터

이유 보테나고 소스코드 GitHub를 통해 출시되었는지는 확실하지 않습니다. 그러나 가능한 결과는 추정할 수 있습니다. 그만큼 소스 코드의 공개는 BotenaGo의 변종을 크게 증가시킬 수 있습니다. . 그 이유는 다른 맬웨어 작성자가 특정 목적과 공격 캠페인을 위해 소스 코드를 사용하고 수정하기 때문입니다. 이로 인해 의심할 여지 없이 수백만 개의 라우터와 IoT 장치가 영향을 받을 것입니다. 영향을 받는 브랜드는 이러한 컴퓨터를 보호하기 위해 취약점을 수정하고 가능한 한 빨리 해당 업데이트를 릴리스하기 위해 열심히 노력해야 합니다. 또한 BotenaGo 페이로드 서버 중 하나는 최근에 발견된 Log4j 취약점의 손상 목록에 있습니다.

BotenaGo 악성코드의 경우 2,891줄의 코드로 구성되어 있으며 새로운 변종을 위한 좋은 출발점이 될 수 있습니다. 또한 수백만 개의 라우터 및 IoT 장치에 대한 30개 이상의 취약점에 대한 익스플로잇으로 가득 차 있다는 점은 맬웨어 작성자가 매력적으로 느낄 수 있는 또 다른 요소입니다. BotenaGo가 악용할 수 있는 많은 취약점 중에서 다음을 찾을 수 있습니다.

• 특정 D-Link Wi-Fi 라우터에 영향을 미치는 CVE-2015-2051.
• Netgear 제품에 영향을 미치는 CVE-2016-1555,
• Linksys 장치의 CVE-2013-3307.
• 특정 ZTE 케이블 모뎀에 영향을 미치는 CVE-2014-2321.

마지막으로 AT&T Alien Labs에 따르면 60개의 VirusTotal 안티바이러스 중 XNUMX개만 현재 이 악성코드를 탐지할 수 있다는 걱정스러운 사실이 있습니다.