La cyber-sécurité les chercheurs ont partagé un aperçu d’un nouveau malware qui emploie plus de trente exploits et peut potentiellement lier des millions de routeurs, modems, stockage en réseau (NAS) et Internet des objets (IdO) appareils dans un botnet.
Découvert par Alien Labs d’AT&T, le nouveau malware, baptisé BotenaGo, est écrit dans le Open source Go langage de programmation, qui est devenu populaire auprès des auteurs de logiciels malveillants ces derniers temps, grâce à sa capacité à coder des charges utiles plus difficiles à détecter et à désosser, selon BipOrdinateur.
Cela est également évident dans le BotenaGo, qui est signalé par seulement six des 62 moteurs antivirus sur VirusTotal, certains l’identifiant à tort comme le botnet Mirai.
« Les auteurs de logiciels malveillants continuent de créer de nouvelles techniques pour écrire des logiciels malveillants et mettre à niveau leurs capacités. Dans ce cas, [BotenaGo] peut fonctionner comme un botnet sur différentes plates-formes de système d’exploitation avec de petites modifications », écrit Ofer Caspi Chercheur en sécurité chez Alien Labs.
Sommaire
botnet inhabituel
Selon les chercheurs, le malware crée une porte dérobée et attend de recevoir une cible à attaquer d’un opérateur distant ou d’un autre module associé exécuté sur la même machine.
Étonnamment, BotenaGo ne semble pas avoir de communication active avec son serveur de commandement et de contrôle (C2), ce qui déconcerte les chercheurs quant à son fonctionnement.
Les chercheurs ont plusieurs théories, l’une étant que le logiciel malveillant est toujours en cours de développement et a été libéré accidentellement dans la nature. Une autre théorie est que le malware pourrait en fait faire partie d’une « suite de logiciels malveillants », auquel cas il y aura un autre module qui fera la communication avec le serveur C2.
Dans les deux cas, les chercheurs suggèrent que les administrateurs gardent toujours un œil sur le trafic réseau sortant pour surveiller l’utilisation déraisonnable de la bande passante.
Construisez un fossé numérique autour de votre réseau en utilisant l’un de ces meilleur pare-feu applications et services
