Zerobot-botnettet trækker igen overskrifterne i en ny kampagne, der udnytter en række sikkerhedssårbarheder. Malwaren spredes primært gennem Internet of Things (Tingenes internet) og webapplikationssårbarheder, udgør en alvorlig risiko for organisationer.
Zerobot: Hvad der er kendt So Far?
Zerobot er et Go-baseret botnet, hvilket betyder, at den er i stand til at inficere og kontrollere et netværk af computere. Malwaren bruger en række udnyttelser, herunder webapplikationer og IoT-sårbarheder, at få adgang til det målrettede system og sprede sig videre. Når du er inde, malwaren kan tage kontrol over systemet, giver operatørerne mulighed for at stjæle data, forstyrre driften, og iværksætte yderligere angreb.
Operatørerne af Zerobot tilføjer løbende nye udnyttelser og muligheder til malwaren, gør det til en stadig mere potent trussel. Ifølge eksperter, malwaren er allerede blevet brugt i en række målrettede angreb, med ofre lige fra små virksomheder til store virksomheder.
“Den seneste distribution af Zerobot indeholder yderligere funktioner, såsom at udnytte sårbarheder i Apache og Apache Spark (CVE-2021-42013 og CVE-2022-33891 henholdsvis), og nye DDoS-angreb kapaciteter,” Microsoft sagde.
Her er listen over sårbarheder, som malwaren nu udnytter:
- CVE-2017-17105: Zivif PR115-204-P-RS
- CVE-2019-10655: Grandstream
- CVE-2020-25223: WebAdmin af Sophos SG UTM
- CVE-2021-42013: Apache
- CVE-2022-31137: Roxy-WI
- CVE-2022-33891: Apache Spark
- ZSL-2022-5717: MiniDVBLinux
Det er der også bevis for “Zerobot udbreder sig ved at kompromittere enheder med kendte sårbarheder, som ikke er inkluderet i malware-binæren, såsom CVE-2022-30023, en kommandoinjektionssårbarhed i Tenda GPON AC1200-routere”, som pr rapporten.
Organisationer rådes til at være på vagt over for Zerobot og andre ondsindede aktører. Dette omfatter at sikre, at alle systemer og applikationer bliver lappet og opdateret regelmæssigt, samt overvågning af netværk for mistænkelig aktivitet. Derudover, det er vigtigt at praktisere god cyberhygiejne ved at bruge stærke adgangskoder, undgå at klikke på ukendte links, og vedligeholdelse af sikkerhedskopier af kritiske data.
Fremkomsten af Zerobot fremhæver behovet for, at organisationer forbliver årvågne og proaktive i deres sikkerhedsindsats. Med nye trusler og udnyttelser dukker op med jævne mellemrum, det er afgørende, at organisationer tager de nødvendige skridt til at beskytte deres systemer og data.
Milena Dimitrova
En inspireret forfatter og indholdschef, der har været hos SensorsTechForum siden projektets start. En professionel med 10+ års erfaring med at skabe engagerende indhold. Fokuseret på brugernes privatliv og malware udvikling, hun tror stærkt på en verden, hvor cybersikkerhed spiller en central rolle. Hvis almindelig sund fornuft giver ingen mening, hun vil være der til at tage noter. Disse noter senere kan blive til artikler! Følg Milena @Milenyim
Følg mig: