Новый ботнет BotenaGo угрожает миллионам устройств интернета вещей

Исследователи компании AT&T обнаружили новое вредоносное ПО BotenaGo, созданное для компрометации и объединения в бот-сети устройств интернета вещей. Зловред написан на языке Golang, который обретает все большую популярность среди киберпреступников, поскольку созданные с его помощью коды труднее поддаются инженерному анализу и идентифицируются защитными решениями. Это вполне подтверждает статистика BotenaGo: из 62 защитных решений сервиса VirusTotal лишь 6 определили загруженные образцы файлов BotenaGo как вредоносные.

Вредоносное ПО эксплуатирует 33 известных уязвимости в модемах, маршрутизаторах, сетевых накопителях и других IoT-устройствах от многих известных производителей, включая D-Link, Netgear, Realtek и ZTE. По оценкам специалистов AT&T, BotenaGo представляет угрозу для миллионов устройств. После установки зловред обращается к портам 31412 и 19412 для получения IP-адресов других устройств, которые также могут быть включены в бот-сеть. В дальнейшем на инфицированные устройства могут загружаться дополнительные вредоносные модули. Особенность ситуации состоит в том, что пока никаких вредоносных модулей на командных серверах ботнета обнаружено не было. Более того, на зафиксировано даже никаких взаимодействий инфицированных устройств с этими серверами. По мнению экспертов, это может говорить о том, что BotenaGo пока еще находится в стадии разработки. Другой возможный вариант состоит в том, что BotenaGo является лишь одним из модулей очень масштабной киберпреступной операции, и коммуникации с операторами осуществляются через какой-то другой модуль. В любом случае, обнаружение вредоносного ПО должно помочь IT-специалистам своевременно принять защитные меры.

Источник: Bleeping Computer