TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย
พบมัลแวร์ BotenaGo พุ่งเป้าโจมตี Router และอุปกรณ์ IoT
นักวิจัยทางด้านความมั่นคงปลอดภัยจาก AT&T Alien Labs เผยข้อมูลมัลแวร์ตัวใหม่ BotenaGo ที่พัฒนาขึ้นจากภาษา Golang มีความสามารถในการโจมตีเป้าหมายด้วยวิธีการต่างๆมากกว่า 30 รูปแบบ สามารถสร้าง Backdoor เพื่อคอยรับคำสั่งในการโจมตีได้ เป้าหมายหลักของ BotenaGo คือการโจมตีอุปกรณ์ Router ที่ใช้งาน Embedded Linux และอุปกรณ์ IoT ที่มีช่องโหว่
อย่างไรก็ตาม จากการตรวจสอบอย่างละเอียด มัลแวร์ตัวนี้อาจอยู่ในช่วงการเริ่มต้นพัฒนาเท่านั้น เนื่องจากยังไม่พบการเชื่อมต่อหลักที่ส่งไปยัง Command-and-control Server คาดว่าเป็นมัลแวร์ที่อยู่ในตระกูลเดียวกับมัลแวร์ Mirai โดยผู้ไม่หวังดีอาจมีการปรับเปลี่ยนการทำงานเพียงเล็กน้อย เพื่อให้สามารถโจมตี OS ประเภทอื่นได้อีก เนื่องจากถูกพัฒนาด้วยภาษา Golang อยู่แล้ว
ผู้ดูแลระบบจึงควรทำการอัปเดตซอฟต์แวร์และ Patch ความปลอดภัยให้กับ Linux Server และอุปกรณ์ IoT อยู่เสมอ และควรหมั่นตรวจสอบและลดช่องทางการเข้าถึงอุปกรณ์เหล่านี้จากภายนอก
ที่มา: https://siliconangle.com/2021/11/11/botenago-malware-found-targeting-millions-routers-iot-devices/
