FortiGuard Labs mengidentifikasi botnet baru bernama "Goldoon" yang menargetkan D-Link DIR-645 Wired/Wireless Router Rev. Ax dengan firmware 1.04b12 dan yang lebih lama, yang mengeksploitasi kerentanan CVE-2015-2051. Botnet ini, yang teramati di bulan April, menggunakan dropper untuk mengunduh file berbahaya di berbagai arsitektur sistem Linux, termasuk aarch64, arm, i686, m68k, mips64, mipsel, powerpc, s390x, sparc64, x86-64, sh4, riscv64, DEC Alpha, dan PA-RISC, dengan pengunduh yang kemudian mengambil muatan utama.
Goldoon membangun kegigihan melalui sepuluh metode autorun yang berbeda dan membuat koneksi dengan server Command and Control (C2), yang memungkinkan penyerang jarak jauh mendapatkan kendali atas sistem yang disusupi dan melancarkan berbagai serangan, termasuk serangan penolakan layanan terdistribusi (DDoS).
Fortinet menyediakan perlindungan terhadap ancaman ini dan merekomendasikan penerapan patch dan pembaruan untuk mengurangi risiko eksploitasi.
Sumber:
https://www.fortinet.com/blog/
threat-research/new-goldoon-botnet
-targeting-d-link-devices?&web_
view=true
Goldoon membangun kegigihan melalui sepuluh metode autorun yang berbeda dan membuat koneksi dengan server Command and Control (C2), yang memungkinkan penyerang jarak jauh mendapatkan kendali atas sistem yang disusupi dan melancarkan berbagai serangan, termasuk serangan penolakan layanan terdistribusi (DDoS).
Fortinet menyediakan perlindungan terhadap ancaman ini dan merekomendasikan penerapan patch dan pembaruan untuk mengurangi risiko eksploitasi.
Sumber:
https://www.fortinet.com/blog/
threat-research/new-goldoon-botnet
-targeting-d-link-devices?&web_
view=true