Исходный код вредоноса BotenaGo опубликован на GitHub

Публикация исходного кода поставила под угрозу атак миллионы маршрутизаторов и IoT-устройств.

822dd50097d44cb22fa957d7cd01aa14.webp
Исходный код вредоносного ПО BotenaGo опубликован на web-сервисе GitHub. Под угрозой оказались миллионы маршрутизаторов и IoT-устройств.

По словам специалистов из AT&T Alien Labs, загрузка исходного кода на GitHub «потенциально может привести к значительному увеличению числа новых вариантов вредоносных программ, поскольку разработчики смогут использовать исходный код и адаптировать его для своих целей

Alien Labs прогнозирует появление новых кампаний, основанных на вариантах BotenaGo и нацеленных на маршрутизаторы и IoT-устройства по всему миру. Согласно данным платформы VirusTotal, в настоящее время только 3 из 60 антивирусных решений обнаруживают новые варианты вредоносного ПО.

Теперь любой злоумышленник может использовать, модифицировать и обновлять вредоносное ПО, «или даже просто скомпилировать его как есть и использовать исходный код в качестве набора эксплоитов BotenaGo для атаки на уязвимые устройства».

Alien Labs назвала исходный код вредоносного ПО «простым, но эффективным», способным проводить вредоносные атаки, используя в общей сложности всего 2891 строку кода (включая пустые строки и комментарии). BotenaGo написан на языке программирования Golang с открытым исходным кодом и может использовать 33 уязвимости для первоначального доступа.

Вредонос автоматически настраивает 33 эксплоита, предоставляя злоумышленнику «состояние готовности» для атаки на уязвимую цель и установки соответствующей полезной нагрузки в зависимости от типа цели или операционной системы.

Источник:
 
Назад
Сверху Снизу