O botnet Zerobot está nas manchetes mais uma vez em uma nova campanha que explora uma série de vulnerabilidades de segurança. O malware se espalha principalmente pela Internet das Coisas (Internet das coisas) e vulnerabilidades de aplicativos da web, apresentando um sério risco para as organizações.
Zerobot: O que se sabe até agora?
Zerobot é uma botnet baseada em Go, o que significa que é capaz de infectar e controlar uma rede de computadores. O malware usa uma variedade de explorações, incluindo vulnerabilidades de aplicações web e IoT, para obter acesso ao sistema de destino e se espalhar ainda mais. Uma vez dentro, o malware pode assumir o controle do sistema, permitindo que os operadores roubem dados, interromper as operações, e lançar novos ataques.
Os operadores do Zerobot estão continuamente adicionando novas explorações e recursos ao malware, tornando-se uma ameaça cada vez mais potente. De acordo com os especialistas, o malware já foi usado em uma série de ataques direcionados, com vítimas que variam de pequenas empresas a grandes empresas.
“A distribuição mais recente do Zerobot inclui recursos adicionais, como explorar vulnerabilidades no Apache e Apache Spark (CVE-2021-42013 e CVE-2022-33891 respectivamente), e novo Ataque DDoS capacidades,” Microsoft disse.
Aqui está a lista de vulnerabilidades que o malware está explorando agora:
- CVE-2017-17105: Zivif PR115-204-P-RS
- CVE-2019-10655: Grandstream
- CVE-2020-25223: WebAdmin da Sophos SG UTM
- CVE-2021-42013: Apache
- CVE-2022-31137: Roxy-WI
- CVE-2022-33891: Apache Spark
- ZSL-2022-5717: MiniDVBLinux
Também há evidências de que “O Zerobot se propaga comprometendo dispositivos com vulnerabilidades conhecidas que não estão incluídas no binário do malware, como CVE-2022-30023, uma vulnerabilidade de injeção de comando nos roteadores Tenda GPON AC1200”, conforme o relatório.
As organizações são aconselhadas a permanecerem vigilantes contra o Zerobot e outros agentes mal-intencionados. Isso inclui garantir que todos os sistemas e aplicativos sejam corrigidos e atualizados regularmente, bem como monitorar redes para atividades suspeitas. Além disso, é importante praticar uma boa higiene cibernética usando senhas fortes, evitando clicar em links desconhecidos, e manutenção de backups de dados críticos.
O surgimento do Zerobot destaca a necessidade de as organizações permanecerem vigilantes e proativas em seus esforços de segurança. Com novas ameaças e exploits aparecendo regularmente, é vital que as organizações tomem as medidas necessárias para proteger seus sistemas e dados.