https://www.darkreading.com/vulnerabilities-threats/source-code-for-malware-targeting-millions-of-routers-iot-devices-uploaded-to-github
Alien Labsが昨年マルウェアを最初に発見したときに実施した分析では、BotenaGoが2つの異なる方法を使用して被害者を標的とするコマンドを受信していることが示されました。
理由は不明ですが、マルウェアの作成者が不明なため、最近、BotenaGoのソースコードがGitHubを通じて公開されました。
Alien Labsは今週のブログで、他のマルウェア作成者が特定の目的や攻撃キャンペーンに合わせてソースコードを使用および適合させるため、この動きによりBotenaGoの亜種が大幅に増加する可能性があると述べています。
BotenaGoマルウェアは、わずか2,891行のコードで構成されているため、いくつかの新しい亜種の出発点として適している可能性があります。
複数のルーターやIoTデバイスの30を超える脆弱性に対するエクスプロイトが満載されているという事実は、マルウェアの作成者が魅力的だと考える可能性が高いもう1つの要因です。
「AlienLabsは、ルーターとIoTデバイスをグローバルにターゲットとするBotenaGoバリアントに基づく新しいキャンペーンが見られることを期待しています」と、AlienLabsのマルウェア研究者であるOferCaspiは前述のブログ投稿で述べています。
何百万ものルーター、GitHubのマルウェアソースコード表面として危険にさらされているIoTデバイス、Jai Vijayan、寄稿者
security summary
コメント