28/01/22
Исходный код вредоносного ПО BotenaGo опубликован на web-сервисе GitHub. Под угрозой оказались миллионы маршрутизаторов и IoT-устройств.
По словам специалистов из AT&T Alien Labs, загрузка исходного кода на GitHub «потенциально может привести к значительному увеличению числа новых вариантов вредоносных программ, поскольку разработчики смогут использовать исходный код и адаптировать его для своих целей
Alien Labs прогнозирует появление новых кампаний, основанных на вариантах BotenaGo и нацеленных на маршрутизаторы и IoT-устройства по всему миру. Согласно данным платформы VirusTotal, в настоящее время только 3 из 60 антивирусных решений обнаруживают новые варианты вредоносного ПО.
Теперь любой злоумышленник может использовать, модифицировать и обновлять вредоносное ПО, «или даже просто скомпилировать его как есть и использовать исходный код в качестве набора эксплоитов BotenaGo для атаки на уязвимые устройства».
Alien Labs назвала исходный код вредоносного ПО «простым, но эффективным», способным проводить вредоносные атаки, используя в общей сложности всего 2891 строку кода (включая пустые строки и комментарии). BotenaGo написан на языке программирования Golang с открытым исходным кодом и может использовать 33 уязвимости для первоначального доступа. Вредонос автоматически настраивает 33 эксплоита, предоставляя злоумышленнику «состояние готовности» для атаки на уязвимую цель и установки соответствующей полезной нагрузки в зависимости от типа цели или операционной системы.
