BotenaGo開採了CVE-2020-8958作業系統命令注入漏洞,而且鎖定經常被嵌入式應用採用、且已停產的Boa網頁伺服器,猜測應是IoT裝置,AT&T Alien Labs研究人員搜尋了BotenaGo透過該漏洞企圖攻擊的目標,顯示大約還有接近200萬個潛在受害裝置。(圖片來源/AT&T Alien Labs)

AT&T的安全實驗室Alien Labs本周揭露了一個新的惡意程式BotenaGo,它以熱門的開源碼程式語言Golang撰寫,具備開採逾30種安全漏洞的能力,可能鎖定數百萬的路由器或IoT裝置,且在VirusTotal上的62款防毒軟體中,目前只有6款可偵測到它。

圖片來源_AT&T Alien Labs

從BotenaGo所開採的漏洞可一窺它的攻擊目標,例如它開採了CVE-2020-8958作業系統命令注入漏洞,而且鎖定的是經常被嵌入式應用採用、且已停產的Boa網頁伺服器,猜測應是IoT裝置,研究人員搜尋了BotenaGo透過該漏洞企圖攻擊的目標,顯示大約還有接近200萬個潛在受害裝置。BotenaGo程式碼還透露,它的另一個攻擊目標為寬頻路由器。

圖片來源_AT&T Alien Labs

在BotenaGo成功入侵裝置之後,它會執行遠端介殼命令,並依照受感染裝置的類別,下載不同的酬載,不過,由於駭客已刪除代管伺服器上的所有酬載,使得研究人員無法得知駭客的最終企圖。

此外,Alien Labs團隊也沒有發現BotenaGo與C&C伺服器之間有任何通訊,令該團隊揣測BotenaGo或許只是整體攻擊行動中的一個模組,且當中有一個酬載連結與Mirai惡意程式有關,也許BotenaGo只是Mirai駭客新開發的工具;還有另一個可能是,BotenaGo可能是在測試階段就被Alien Labs發現了。


熱門新聞

Advertisement