Botnet Goldoon Baru Menargetkan Perangkat D-Link

Botnet Goldoon Baru Menargetkan Perangkat D-Link

Posted by : Admin , May 13, 2024
FortiGuard Labs mengidentifikasi botnet baru bernama "Goldoon" yang menargetkan D-Link DIR-645 Wired/Wireless Router Rev. Ax dengan firmware 1.04b12 dan yang lebih lama, yang mengeksploitasi 04 kerentanan CVE-2015-2051. Botnet ini, yang teramati di bulan April, menggunakan dropper untuk mengunduh file berbahaya di berbagai arsitektur sistem Linux, termasuk aarch64, arm, i686, m68k, mips64, mipsel, powerpc, s390x, sparc64, x86-64, sh4, riscv64, DEC Alpha, dan PA-RISC, dengan pengunduh yang kemudian mengambil muatan utama. Goldoon membangun kegigihan melalui sepuluh metode autorun yang berbeda dan membuat koneksi dengan server Command and Control (C2), yang memungkinkan penyerang jarak jauh mendapatkan kendali atas sistem yang disusupi dan melancarkan berbagai serangan, termasuk serangan penolakan layanan terdistribusi (DDoS). Fortinet menyediakan perlindungan terhadap ancaman ini dan merekomendasikan penerapan patch dan pembaruan untuk mengurangi risiko eksploitasi.

Sumber : https://www.fortinet.com/blog/threat-research/new-goldoon-botnet-targeting-d-linkdevices?&web_view=true