基于Go的LiquorBot,整合加密货币挖矿功能
Bitdefender安全研究人员从2019年5月起,跟踪了一个加密采矿僵尸网络LiquorBot,该僵尸网络主要攻击未打补丁的路由器,可利用少量关键漏洞(CVE-2015-2051, CVE-2016-1555, CVE-2016-6277) ,并针对多个CPU体系结构。LiquorBot用Go(也称为Golang)编写,与传统的C风格代码相比,它具有一些编程优势,例如内存安全性,垃圾回收,结构化类型,甚至是CSP风格的并发。
LiquorBot似乎与Mirai相关变种共享C2服务器,甚至在dropper脚本中也体现出相同特征,这意味着攻击者在各种活动中可同时使用LiquorBot和Mirai变种。
研究者将其主要特征总结为:重新实现用Go语言编写的Mirai;交叉编译为几种架构(ARM,ARM64,x86,x64,MIPS);整合了加密货币挖矿功能;通过SSH暴力破解进行传播并利用某些路由器模型中的未修补漏洞。
僵尸网络 LiquorBot
情报来源: 天际友盟
2020/01/08
更新来源: 天际友盟