La botnet Zerobot sta facendo nuovamente notizia in una nuova campagna che sfrutta una serie di vulnerabilità di sicurezza. Il malware si diffonde principalmente attraverso Internet of Things (IoT) e vulnerabilità delle applicazioni web, presentando un serio rischio per le organizzazioni.
Zerobot: Quello che si sa finora?
Zerobot è una botnet basata su Go, nel senso che è in grado di infettare e controllare una rete di computer. Il malware utilizza una serie di exploit, comprese le applicazioni web e le vulnerabilità IoT, per ottenere l'accesso al sistema mirato e diffondersi ulteriormente. Una volta dentro, il malware può assumere il controllo del sistema, permettendo agli operatori di rubare dati, interrompere le operazioni, e lanciare ulteriori attacchi.
Gli operatori di Zerobot aggiungono continuamente nuovi exploit e funzionalità al malware, rendendolo una minaccia sempre più potente. Secondo gli esperti, il malware è già stato utilizzato in una serie di attacchi mirati, con vittime che vanno dalle piccole imprese alle grandi imprese.
“La distribuzione più recente di Zerobot include funzionalità aggiuntive, come lo sfruttamento delle vulnerabilità in Apache e Apache Spark (CVE-2021-42013 e CVE-2022-33891 rispettivamente), e nuovi attacco DDoS capacità,” Microsoft ha detto.
Ecco l'elenco delle vulnerabilità che il malware sta ora sfruttando:
- CVE-2017-17105: Zivif PR115-204-P-RS
- CVE-2019-10655: Grandstream
- CVE-2020-25223: WebAdmin di Sophos SG UTM
- CVE-2021-42013: Apache
- CVE-2022-31137: Roxy WI
- CVE-2022-33891: Apache Spark
- ZSL-2022-5717: MiniDVB Linux
Ci sono anche prove che “Zerobot si propaga compromettendo dispositivi con vulnerabilità note che non sono incluse nel file binario del malware, come CVE-2022-30023, una vulnerabilità di command injection nei router Tenda GPON AC1200”, secondo il rapporto.
Si consiglia alle organizzazioni di rimanere vigili contro Zerobot e altri attori malintenzionati. Ciò include la garanzia che tutti i sistemi e le applicazioni siano patchati e aggiornati regolarmente, oltre a monitorare le reti per attività sospette. Inoltre, è importante praticare una buona igiene informatica utilizzando password complesse, evitando di fare clic su collegamenti sconosciuti, e mantenendo i backup dei dati critici.
L'emergere di Zerobot evidenzia la necessità per le organizzazioni di rimanere vigili e proattive nei loro sforzi di sicurezza. Con nuove minacce ed exploit che compaiono regolarmente, è fondamentale che le organizzazioni adottino le misure necessarie per proteggere i propri sistemi e dati.