Go言語で書かれたユニークなボットネット、IoTの脆弱性介して広がる

Fortinetは12月6日(米国時間)、「Zerobot – New Go-Based Botnet Campaign Targets Multiple Vulnerabilities｜FortiGuard Labs」において、Go言語で書かれたユニークなボットネットがモノのインターネット(IoT: Internet of Things)のさまざまな脆弱性を悪用して配布されていると伝えた。このキャンペーンは11月中旬以降に開始したとみられている。

今回、「Zerobot」と呼ばれる新しいGoベースのボットネットキャンペーンが展開されていることが明らかとなった。Zerobotには自己複製、さまざまなプロトコルに対する攻撃、自己増殖など、複数の強力なモジュールが組み込まれており、WebSocketプロトコルを使用してコマンド＆コントロール(C2: Command and Control)サーバと通信することが確認されている。

このボットネットの影響を受けるOSはLinuxとされており、あらゆる組織がターゲットになるよう設計されている。また、ボットネットに感染するとリモートから攻撃者にシステムが乗っ取られてしまう危険性がある。

このボットネットは短期間で文字列の難読化、コピーファイルモジュール、伝播エクスプロイトモジュールなどが更新されていることから、検出が困難であり、より多くのデバイスに感染する高い能力を持つようになったとみられている。

影響を受ける可能性のあるデバイスを所有するユーザーは、この新しい脅威を認識するとともに、デバイスにパッチを適用するよう推奨されている。