您的瀏覽器似乎不支援JavaScript語法,但沒關係,這裡的JavaScript語法並不會影響 到內容的陳述, 如需要選擇字級大小,IE6請利用鍵盤按住ALT鍵+ V → X → (G)最大 (L)較大(M)中(S)較小(A)小,來選擇適合您的文字大小, 而IE7或Firefox瀏覽器則可 利用鍵盤 Ctrl + (+)放大(-)縮小來改變字型大小,如需要回到上一頁可使用瀏覽器提 供的 Alt+左方向鍵(←) 快速鍵功能,列印可使用瀏覽器提供的(Ctrl+P)功能。 跳到主要內容
News Detail Banner
:::
> 首頁 > 資安新聞

資安新聞

新殭屍網路惡意程式BotenaGo鎖定數百萬台IoT設備

大型電信業者AT&T之資安實驗室Alien Labs揭露新殭屍網路惡意程式BotenaGo,利用33個已知之老舊資安漏洞,鎖定數百萬台IoT設備發起攻擊行動。

 

BotenaGo使用程式語言Go撰寫,成功入侵設備後會執行遠端Shell指令,並依受感染設備類型,下載不同惡意負載(Payload),駭客現已刪除伺服器上所有惡意負載,使資安研究人員無法得知駭客最終企圖。

 

此外,Alien Labs未發現BotenaGo與C&C伺服器之間存在通訊行為,推測其為整體攻擊行動中之模組,亦或尚處於測試階段之惡意程式,惟透過惡意程式分析服務VirusTotal進行檢測,62個防毒引擎中,僅有6家可檢測到該惡意程式。

 

惡意程式BotenaGo主要利用之漏洞編號與影響設備條列如下:

-CVE-2015-2051、CVE-2020-9377、CVE-2016-11021:D-Link路由器。

-CVE-2016-1555、CVE-2017-6077、CVE-2016-6277、CVE-2017-6334:Netgear設備。

-CVE-2019-19824:使用Realtek SDK之各廠牌路由器。

-CVE-2017-18368、CVE-2020-9054:Zyxel路由器與NAS設備。

-CVE-2020-10987:Tenda產品。

-CVE-2014-2321:ZTE數據機。

-CVE-2020-8958:Guangzhou 1GE光纖設備。

Reference

資料來源:

https://cybersecurity.att.com/blogs/labs-research/att-alien-labs-finds-new-golang-malwarebotenago-targeting-millions-of-routers-and-iot-devices-with-more-than-30-exploits

https://threatpost.com/routers-iot-open-source-malware/176270/

https://www.bleepingcomputer.com/news/security/botenago-botnet-targets-millions-of-iot-devices-with-33-exploits/

技術服務中心整理

Publish Date
2021/11/15 上午 12:00:00