AT&T的安全实验室Alien Labs本周披露了一个新的恶意程序BotenaGo,它以热门的开源程序语言Golang撰写,具备开采超过30种安全漏洞的能力,可能锁定数百万的路由器或IoT设备,且在VirusTotal上的62款杀毒软件中,目前只有6款可侦测到它。
图片来源_AT&T Alien Labs
从BotenaGo所开采的漏洞可一窥它的攻击目标,例如它开采了CVE-2020-8958操作系统命令注入漏洞,而且锁定的是经常被嵌入式应用采用、且已停产的Boa网页服务器,猜测应是IoT设备,研究人员搜索了BotenaGo通过该漏洞企图攻击的目标,显示大约还有接近200万个潜在受害设备。BotenaGo程序代码还透露,它的另一个攻击目标为宽带路由器。
图片来源_AT&T Alien Labs
在BotenaGo成功入侵设备之后,它会执行远程介壳命令,并依照受感染设备的类别,下载不同的酬载,不过,由于黑客已删除托管服务器上的所有酬载,使得研究人员无法得知黑客的最终企图。
此外,Alien Labs团队也没有发现BotenaGo与C&C服务器之间有任何通信,令该团队揣测BotenaGo或许只是整体攻击行动中的一个模块,且其中有一个酬载连接与Mirai恶意程序有关,也许BotenaGo只是Mirai黑客新开发的工具;还有另一个可能是,BotenaGo可能是在测试阶段就被Alien Labs发现了。