2021/12/08

[資安新聞]新殭屍網路惡意程式BotenaGo鎖定數百萬台IoT設備

點閱人次:174

公佈單位:TANet VoIP維運團隊

大型電信業者AT&T之資安實驗室Alien Labs揭露新殭屍網路惡意程式BotenaGo,利用33個已知之老舊資安漏洞,鎖定數百萬台IoT設備發起攻擊行動。

 

BotenaGo使用程式語言Go撰寫,成功入侵設備後會執行遠端Shell指令,並依受感染設備類型,下載不同惡意負載(Payload),駭客現已刪除伺服器上所有惡意負載,使資安研究人員無法得知駭客最終企圖。

 

此外,Alien Labs未發現BotenaGo與C&C伺服器之間存在通訊行為,推測其為整體攻擊行動中之模組,亦或尚處於測試階段之惡意程式,惟透過惡意程式分析服務VirusTotal進行檢測,62個防毒引擎中,僅有6家可檢測到該惡意程式。

 

惡意程式BotenaGo主要利用之漏洞編號與影響設備條列如下:

-CVE-2015-2051、CVE-2020-9377、CVE-2016-11021:D-Link路由器。

-CVE-2016-1555、CVE-2017-6077、CVE-2016-6277、CVE-2017-6334:Netgear設備。

-CVE-2019-19824:使用Realtek SDK之各廠牌路由器。

-CVE-2017-18368、CVE-2020-9054:Zyxel路由器與NAS設備。

-CVE-2020-10987:Tenda產品。

-CVE-2014-2321:ZTE數據機。

-CVE-2020-8958:Guangzhou 1GE光纖設備。

以上新聞轉載自  行政院國家資通安全會報技術服務中心