Keamanan cyber (terbuka di tab baru) peneliti telah berbagi wawasan baru malware (terbuka di tab baru) yang mempekerjakan lebih dari tiga puluh eksploitasi dan berpotensi mengikat jutaan router (terbuka di tab baru), modem (terbuka di tab baru)penyimpanan yang terhubung ke jaringan (NAS (terbuka di tab baru)), dan Internet of Things (IoT) (terbuka di tab baru) perangkat ke dalam botnet.
Ditemukan oleh AT&T’s Alien Labs, malware baru, dijuluki BotenaGo, ditulis dalam sumber terbuka Go bahasa pemrograman, yang telah menjadi populer dengan pembuat malware (terbuka di tab baru) akhir-akhir ini, berkat kemampuannya untuk mengkode muatan yang lebih sulit dideteksi dan direkayasa ulang, menurut BleepingComputer (terbuka di tab baru).
Ini juga terbukti di BotenaGo, yang ditandai oleh hanya enam dari 62 mesin antivirus di VirusTotal, dengan beberapa salah mengidentifikasinya sebagai Botnet Mirai (terbuka di tab baru).
“Pencipta malware terus menciptakan teknik baru untuk menulis malware dan meningkatkan kemampuannya. Pada kasus ini, [BotenaGo] dapat dijalankan sebagai botnet di berbagai platform OS dengan sedikit modifikasi,” menulis (terbuka di tab baru) Peneliti Keamanan Ofer Caspi di Alien Labs.
Botnet yang tidak biasa
Menurut para peneliti, malware membuat pintu belakang dan menunggu untuk menerima target serangan dari operator jarak jauh atau dari modul terkait lainnya yang berjalan di mesin yang sama.
Anehnya, BotenaGo tampaknya tidak memiliki komunikasi aktif apa pun ke server komando dan kendali (C2), membingungkan para peneliti mengenai operasinya.
Para peneliti memiliki beberapa teori, salah satunya adalah malware tersebut masih dalam pengembangan, dan dirilis secara tidak sengaja. Teori lain adalah bahwa malware sebenarnya bisa menjadi bagian dari “malware suite” dalam hal ini akan ada modul lain yang melakukan komunikasi dengan server C2.
Dalam kedua kasus tersebut, para peneliti menyarankan admin untuk selalu mengawasi lalu lintas jaringan keluar untuk melihat penggunaan bandwidth yang tidak wajar.
Bangun parit digital di sekitar jaringan Anda menggunakan salah satunya firewall terbaik (terbuka di tab baru) aplikasi dan layanan
