Sicurezza

Iot Security: si chiama BotenaGo la nuova minaccia per router e dispositivi

Forse un malware sperimentale, forse una variante di Mirai. Per quanto poco si sappia al momento di BotenaGo, è chiaro che si tratta di una minaccia da non sottovalutare non solo per la sicurezza dei dispositivi IoT, ma anche per le reti aziendali

Pubblicato il 16 Nov 2021

cybersecurity

Si chiama BotenaGo, è stata rilevata dai ricercatori degli AT&T Labs ed è una nuova minaccia indirizzata in modo specifico ai dispositivi IoT.

È di fatto un malware che ha come obiettivo router e dispositivi IoT e sfrutta più di 30 metodi di exploit per compromettere i dispositivi target. Il che significa, sostengono i ricercatori del Lab, milioni di dispositivi sui quali potenzialmente distribuire payload di malware difficili da rilevare e decodificare.

BotenaGo: un malware sperimentale?

Secondo quanto si sa al momento, BotenaGo sarebbe un malware ancora in fase sperimentale e sarebbe stato rilasciato per errore.
Sperimentale o meno, in ogni caso sembrerebbe trattarsi di una variante del malware Mirai che crea una backdoor e attende di ricevere un obiettivo da attaccare da un operatore remoto  attraverso le porte 31412 e 19412 o da un altro modulo correlato in esecuzione sulla stessa macchina.
Il codice sarebbe stato scritto utilizzando Go, o Golang, un linguaggio di programmazione open source progettato da Google, che pare stia riscuotendo parecchio interesse e popolarità tra i creatori di malware (tanto da registrare crescite del 2000% dei casi di utilizzo, secondo quanto emerge da alcune analisi recenti) in ragione della facilità di compilazione dello stesso codice per sistemi diversi, che rende più semplice per gli aggressori diffondere malware su più sistemi operativi.

Come funziona BotenaGo

Stando a quanto scrivono i tecnici dei Labs, un BotenaGo Exploit inizia con la scansione delle vulnerabilità online e con la mappatura delle potenziali vittime e delle funzioni verso le quali lanciare l’attacco.
Una volta completate queste fasi preliminari, il malware interroga dispositivo il target con una richiesta GET e sulla base dei dati restituiti da quel momento inizia a sfruttarlo. Gli aggressori BotenaGo sfruttano principalmente le vulnerabilità nei dispositivi connessi ed eseguono script shell remoti e sono in grado di utilizzare payload differenti in base al dispositivo preso di mira.

Al momento non è chiaro se BotenaGo debba essere considerato come una componente di un attacco malware modulare, strutturato in più stadi, oppure se possa essere considerato a tutti gli effetti un nuovo strumento, utilizzato dagli operatori Mirai per aggredire macchine specifiche.

I rischi legati a BotenaGo

Proprio in ragione della sua capacità di sfruttare i dispositivi collegati tramite porte Internet, BotenaGo può essere potenzialmente pericoloso per le reti aziendali, cui può accedere tramite dispositivi vulnerabili. Di fatto, può utilizzare i dispositivi target come piattaforma dalla quale lanciare altri attacchi, sottolineano molti analisti.
In attesa di dai e analisi più precisi, al momento l’unica cosa che si può affermare con ragionevole certezza è che, dato il numero di vulnerabilità di cui può trarre vantaggio, BotenaGo è la lampante dimostrazione di quanto l’IoT security sia un tema oggi non più trascurabile e di come sia importante mantenere IoT e router aggiornati con il firmware e le patch più recenti.

Valuta la qualità di questo articolo

La tua opinione è importante per noi!

Speciale Digital360Awards e CIOsumm.it

Tutti
Update
Round table
Keynote
Video
Digital360Awards e CIOsumm.it, i momenti salienti
Eventi
Digital360 Awards e CIOsumm.IT, ecco i progetti vincitori
Tavola rotonda
Evoluzione del CIO: da centro di costo a motore strategico del business
Tavola rotonda
Business Process Augmentation: dall’RPA alla GenAI… il dato e tratto
Approfondimenti
Sistemi digitali potenziati: l’intelligenza dei chatbot è nelle mani dei CIO
Tavola rotonda
Intelligenza collaborativa e AI: sfide e opportunità per i CIO nell’era dello Human to Machine (H2M) 
Approfondimenti
Open Source: collaborazione e innovazione nel caos apparente del software libero 
Metodologie
BANI: che cos’è e come l’AI può aiutare i CIO a gestire la felicità (e l’infelicità) dei talenti
Prospettive
AI in un mondo complesso. Tra ordine e disordine, le aziende iniziano a capire la giusta via
Approfondimenti
Intelligenza Umana vs Intelligenza Artificiale insieme. Non invece
Eventi
Digital360 Awards e CIOsumm.IT, al via l’evento conclusivo
Video
Digital360Awards e CIOsumm.it, i momenti salienti
Eventi
Digital360 Awards e CIOsumm.IT, ecco i progetti vincitori
Tavola rotonda
Evoluzione del CIO: da centro di costo a motore strategico del business
Tavola rotonda
Business Process Augmentation: dall’RPA alla GenAI… il dato e tratto
Approfondimenti
Sistemi digitali potenziati: l’intelligenza dei chatbot è nelle mani dei CIO
Tavola rotonda
Intelligenza collaborativa e AI: sfide e opportunità per i CIO nell’era dello Human to Machine (H2M) 
Approfondimenti
Open Source: collaborazione e innovazione nel caos apparente del software libero 
Metodologie
BANI: che cos’è e come l’AI può aiutare i CIO a gestire la felicità (e l’infelicità) dei talenti
Prospettive
AI in un mondo complesso. Tra ordine e disordine, le aziende iniziano a capire la giusta via
Approfondimenti
Intelligenza Umana vs Intelligenza Artificiale insieme. Non invece
Eventi
Digital360 Awards e CIOsumm.IT, al via l’evento conclusivo

Articoli correlati

Articolo 1 di 2