Casa > cibernético Notícias > Zerobot Malware agora explorando vulnerabilidades do Apache (CVE-2021-42013)
CYBER NEWS

Zerobot Malware agora explorando vulnerabilidades do Apache (CVE-2021-42013)

O botnet Zerobot está nas manchetes mais uma vez em uma nova campanha que explora uma série de vulnerabilidades de segurança. O malware se espalha principalmente pela Internet das Coisas (Internet das coisas) e vulnerabilidades de aplicativos da web, apresentando um sério risco para as organizações.
exploits de botnet de ataque ddos

Zerobot: O que se sabe até agora?

Zerobot é uma botnet baseada em Go, o que significa que é capaz de infectar e controlar uma rede de computadores. O malware usa uma variedade de explorações, incluindo vulnerabilidades de aplicações web e IoT, para obter acesso ao sistema de destino e se espalhar ainda mais. Uma vez dentro, o malware pode assumir o controle do sistema, permitindo que os operadores roubem dados, interromper as operações, e lançar novos ataques.

Os operadores do Zerobot estão continuamente adicionando novas explorações e recursos ao malware, tornando-se uma ameaça cada vez mais potente. De acordo com os especialistas, o malware já foi usado em uma série de ataques direcionados, com vítimas que variam de pequenas empresas a grandes empresas.




“A distribuição mais recente do Zerobot inclui recursos adicionais, como explorar vulnerabilidades no Apache e Apache Spark (CVE-2021-42013 e CVE-2022-33891 respectivamente), e novo Ataque DDoS capacidades,” Microsoft disse.

Aqui está a lista de vulnerabilidades que o malware está explorando agora:

  • CVE-2017-17105: Zivif PR115-204-P-RS
  • CVE-2019-10655: Grandstream
  • CVE-2020-25223: WebAdmin da Sophos SG UTM
  • CVE-2021-42013: Apache
  • CVE-2022-31137: Roxy-WI
  • CVE-2022-33891: Apache Spark
  • ZSL-2022-5717: MiniDVBLinux

Também há evidências de que “O Zerobot se propaga comprometendo dispositivos com vulnerabilidades conhecidas que não estão incluídas no binário do malware, como CVE-2022-30023, uma vulnerabilidade de injeção de comando nos roteadores Tenda GPON AC1200”, conforme o relatório.

As organizações são aconselhadas a permanecerem vigilantes contra o Zerobot e outros agentes mal-intencionados. Isso inclui garantir que todos os sistemas e aplicativos sejam corrigidos e atualizados regularmente, bem como monitorar redes para atividades suspeitas. Além disso, é importante praticar uma boa higiene cibernética usando senhas fortes, evitando clicar em links desconhecidos, e manutenção de backups de dados críticos.

O surgimento do Zerobot destaca a necessidade de as organizações permanecerem vigilantes e proativas em seus esforços de segurança. Com novas ameaças e exploits aparecendo regularmente, é vital que as organizações tomem as medidas necessárias para proteger seus sistemas e dados.

Milena Dimitrova

Um escritor inspirado e gerente de conteúdo que está com SensorsTechForum desde o início do projeto. Um profissional com 10+ anos de experiência na criação de conteúdo envolvente. Focada na privacidade do usuário e desenvolvimento de malware, ela acredita fortemente em um mundo onde a segurança cibernética desempenha um papel central. Se o senso comum não faz sentido, ela vai estar lá para tomar notas. Essas notas podem mais tarde se transformar em artigos! Siga Milena @Milenyim

mais Posts

Me siga:
Twitter

Deixe um comentário

seu endereço de e-mail não será publicado. Campos obrigatórios são marcados *

Este site utiliza cookies para melhorar a experiência do usuário. Ao utilizar o nosso site você concorda com todos os cookies de acordo com o nosso Política de Privacidade.
Concordo