Le botnet Zerobot fait à nouveau la une des journaux dans une nouvelle campagne exploitant une série de failles de sécurité. Le malware se propage principalement via l'Internet des objets (IdO) et les vulnérabilités des applications Web, présentant un risque sérieux pour les organisations.
Zérobot: Ce qui est connu So Far?
Zerobot est un botnet basé sur Go, ce qui signifie qu'il est capable d'infecter et de contrôler un réseau d'ordinateurs. Le malware utilise un éventail d'exploits, y compris les vulnérabilités des applications Web et de l'IoT, pour accéder au système ciblé et se propager davantage. Une fois à l'intérieur, le malware peut prendre le contrôle du système, permettant aux opérateurs de voler des données, perturber les opérations, et lancer de nouvelles attaques.
Les opérateurs de Zerobot ajoutent continuellement de nouveaux exploits et capacités au malware, ce qui en fait une menace de plus en plus puissante. Selon les experts, le malware a déjà été utilisé dans une série d'attaques ciblées, avec des victimes allant des petites entreprises aux grandes entreprises.
“La distribution la plus récente de Zerobot inclut des fonctionnalités supplémentaires, comme l'exploitation des vulnérabilités dans Apache et Apache Spark (CVE-2021-42013 et CVE-2022-33891 respectivement), et le nouveau attaque DDoS capacités,” Microsoft a déclaré.
Voici la liste des vulnérabilités que le malware exploite actuellement:
- CVE-2017-17105: Zivif PR115-204-P-RS
- CVE-2019-10655: Grandstream
- CVE-2020-25223: WebAdmin de Sophos SG UTM
- CVE-2021-42013: Apache
- CVE-2022-31137: Roxy-WI
- CVE-2022-33891: Apache Spark
- ZSL-2022-5717: MiniDVBLinux
Il y a aussi des preuves que “Zerobot se propage en compromettant les appareils présentant des vulnérabilités connues qui ne sont pas incluses dans le binaire du malware, comme CVE-2022-30023, une vulnérabilité d'injection de commande dans les routeurs Tenda GPON AC1200”, comme par le rapport.
Il est conseillé aux organisations de rester vigilantes contre Zerobot et autres acteurs malveillants. Cela inclut de s'assurer que tous les systèmes et applications sont corrigés et mis à jour régulièrement, ainsi que la surveillance des réseaux pour les activités suspectes. Plus, il est important de pratiquer une bonne cyber-hygiène en utilisant des mots de passe forts, éviter de cliquer sur des liens inconnus, et maintenir les sauvegardes des données critiques.
L'émergence de Zerobot souligne la nécessité pour les organisations de rester vigilantes et proactives dans leurs efforts de sécurité. Avec de nouvelles menaces et exploits apparaissant régulièrement, il est vital que les organisations prennent les mesures nécessaires pour protéger leurs systèmes et leurs données.
Milena Dimitrova
Un écrivain et gestionnaire de contenu inspiré qui travaille avec SensorsTechForum depuis le début du projet. Un professionnel avec 10+ années d'expérience dans la création de contenu engageant. Axé sur la vie privée des utilisateurs et le développement des logiciels malveillants, elle croit fermement dans un monde où la cybersécurité joue un rôle central. Si le bon sens n'a pas de sens, elle sera là pour prendre des notes. Ces notes peuvent se tourner plus tard dans les articles! Suivre Milena @Milenyim
Suivez-moi: