新恶意程式BotenaGo具有开采超过30个安全漏洞的能力

AT&T的安全实验室Alien Labs本周揭露了一个新的恶意程式BotenaGo，它以热门的开源码程式语言Golang撰写，具备开采逾30种安全漏洞的能力，可能锁定数百万的路由器或IoT装置，且在VirusTotal上的62款防毒软件中，目前只有6款可侦测到它。

图片来源_AT&T Alien Labs

从BotenaGo所开采的漏洞可一窥它的攻击目标，例如它开采了CVE-2020-8958操作系统命令注入漏洞，而且锁定的是经常被嵌入式应用采用、且已停产的Boa网页服务器，猜测应是IoT装置，研究人员搜寻了BotenaGo透过该漏洞企图攻击的目标，显示大约还有接近200万个潜在受害装置。BotenaGo程式码还透露，它的另一个攻击目标为宽频路由器。

图片来源_AT&T Alien Labs

在BotenaGo成功入侵装置之后，它会执行远端介壳命令，并依照受感染装置的类别，下载不同的酬载，不过，由于骇客已删除代管服务器上的所有酬载，使得研究人员无法得知骇客的最终企图。

此外，Alien Labs团队也没有发现BotenaGo与C&C服务器之间有任何通讯，令该团队揣测BotenaGo或许只是整体攻击行动中的一个模组，且当中有一个酬载连结与Mirai恶意程式有关，也许BotenaGo只是Mirai骇客新开发的工具；还有另一个可能是，BotenaGo可能是在测试阶段就被Alien Labs发现了。