พบมัลแวร์ BotenaGo พุ่งเป้าโจมตี Router และอุปกรณ์ IoT

พบมัลแวร์ BotenaGo พุ่งเป้าโจมตี Router และอุปกรณ์ IoT

นักวิจัยทางด้านความมั่นคงปลอดภัยจาก AT&T Alien Labs เผยข้อมูลมัลแวร์ตัวใหม่ BotenaGo ที่พัฒนาขึ้นจากภาษา Golang มีความสามารถในการโจมตีเป้าหมายด้วยวิธีการต่างๆมากกว่า 30 รูปแบบ สามารถสร้าง Backdoor เพื่อคอยรับคำสั่งในการโจมตีได้ เป้าหมายหลักของ BotenaGo คือการโจมตีอุปกรณ์ Router ที่ใช้งาน Embedded Linux และอุปกรณ์ IoT ที่มีช่องโหว่

อย่างไรก็ตาม จากการตรวจสอบอย่างละเอียด มัลแวร์ตัวนี้อาจอยู่ในช่วงการเริ่มต้นพัฒนาเท่านั้น เนื่องจากยังไม่พบการเชื่อมต่อหลักที่ส่งไปยัง Command-and-control Server คาดว่าเป็นมัลแวร์ที่อยู่ในตระกูลเดียวกับมัลแวร์ Mirai โดยผู้ไม่หวังดีอาจมีการปรับเปลี่ยนการทำงานเพียงเล็กน้อย เพื่อให้สามารถโจมตี OS ประเภทอื่นได้อีก เนื่องจากถูกพัฒนาด้วยภาษา Golang อยู่แล้ว

ผู้ดูแลระบบจึงควรทำการอัปเดตซอฟต์แวร์และ Patch ความปลอดภัยให้กับ Linux Server และอุปกรณ์ IoT อยู่เสมอ และควรหมั่นตรวจสอบและลดช่องทางการเข้าถึงอุปกรณ์เหล่านี้จากภายนอก

ที่มา: https://siliconangle.com/2021/11/11/botenago-malware-found-targeting-millions-routers-iot-devices/


About เด็กฝึกงาน TechTalkThai หมายเลข 1

นักเขียนมือใหม่ผู้หลงใหลใน Enterprise IT และซูชิ

Check Also

ฟรี eBook: Privileged Access Cloud Security for Dummies

Delinea ผู้ให้บริการโซลูชัน Privileged Access Management (PAM) ชั้นนำของโลก ออก eBook เรื่อง “Privileged Access Cloud Security for …

Zoom ออกแพตช์เวอร์ชัน 5.10.0 แก้ไขช่องโหว่ XMPP

โดยทีมนักวิจัยของ Google Project Zero ได้ตรจพบช่องโหว่หลายรูปแบบที่ XML อยู่ใน Zoom Client และ Server เมื่อเดือนกุมภาพันธ์ และในวันที่ 24 เมษายน …