BotenaGo Botnet

जंगली में BotenaGo नाम के एक नए बॉटनेट की पहचान की गई है। खतरे में लाखों कमजोर IoT (इंटरनेट ऑफ थिंग्स) उपकरणों और राउटर को संक्रमित करने की क्षमता है। दरअसल, खतरे के एक नमूने का विश्लेषण करने के बाद, एटी एंड टी के शोधकर्ताओं ने पाया कि यह राउटर, मोडेम और एनएएस उपकरणों में पाई जाने वाली 33 कमजोरियों का फायदा उठा सकता है। कुछ लक्षित मशीनों में डी-लिंक राउटर (सीवीई-2015-2051, सीवीई-2020-9377, सीवीई-2016-11021 के माध्यम से), रियलटेक एसडीके-आधारित राउटर (सीवीई-2019-19824), जेडटीई मोडेम्स (सीवीई-2014) शामिल हैं। -2321), नेटगियर डिवाइस (CVE-2016-1555, CVE-2017-6077, CVE-2016-6277, CVE-2017-63340), और बहुत कुछ।

जैसा कि इसके नाम से पता चलता है, बोटेनागो बॉटनेट गो प्रोग्रामिंग भाषा का उपयोग करके बनाया गया है। गो पिछले कई वर्षों से साइबर अपराधियों के बीच लोकप्रियता हासिल कर रहा है क्योंकि यह क्रॉस-प्लेटफ़ॉर्म कार्यक्षमता प्रदान करता है, जबकि खतरों का पता लगाना और इंजीनियर को उलटना दोनों को कठिन बनाता है।

धमकी की कार्यक्षमता

जब लक्षित डिवाइस पर तैनात किया जाता है, तो BotenaGo मैलवेयर दो विशिष्ट बंदरगाहों - 31412 और 194121 पर सुनने की दिनचर्या स्थापित करेगा। यह खतरा हमलावरों द्वारा इसे एक आईपी पते प्रदान किए जाने की प्रतीक्षा कर रहा है। एक उपयुक्त आईपी प्राप्त करने पर, बोटेनागो पहुंच हासिल करने के प्रयास में अपने शोषण की कमजोरियों के माध्यम से चलने के लिए आगे बढ़ेगा। बाद में, यह डिवाइस को अपने बॉटनेट में जोड़ने के लिए कई शेल कमांड चलाएगा। खतरा कई अलग-अलग लिंक के माध्यम से लक्षित डिवाइस के लिए उपयुक्त पेलोड प्राप्त करता है।

अभी तक चालू नहीं है

शोधकर्ता होस्टिंग सर्वर से कोई पेलोड प्राप्त करने में सक्षम नहीं थे और उन्होंने BotneaGo और इसके कमांड-एंड-कंट्रोल (C2, C & C) सर्वर के बीच किसी भी संचार का पता नहीं लगाया। ठोस स्पष्टीकरण के लिए पर्याप्त डेटा नहीं है लेकिन इन्फोसेक विशेषज्ञों के पास तीन संभावित परिदृश्य हैं:

1. पाया गया बोटेनागो बॉटनेट कई मॉड्यूल में से सिर्फ एक है जो एक मल्टी-स्टेज मैलवेयर हमले का हिस्सा है।
2. खतरा एक नया उपकरण हो सकता है जिसका उपयोग Mirai ऑपरेटरों द्वारा किया जाता है। यह अनुमान पेलोड वितरित करने के लिए उपयोग किए जाने वाले कई लिंक द्वारा समर्थित है।
3. C2 संचार की कमी केवल इस बात का संकेत हो सकती है कि BotenaGo अभी तैनाती के लिए तैयार नहीं है और शोधकर्ताओं द्वारा पकड़ा गया नमूना गलती से जंगल में छोड़ दिया गया था।

उपयोगकर्ताओं और कंपनियों को खतरे के IoCs (समझौता संकेतक) पर ध्यान देना चाहिए और पर्याप्त प्रतिवाद लागू करना चाहिए।