Trong phiên bản mới nhất, mạng botnet Zerobot đang mở rộng khai thác và tấn công bao gồm tấn công từ chối dịch vụ (DDoS).
Phần mềm độc hại Zerobot ngày càng phát triển. Bản nâng cấp 1.1 mới nhất của nó ngày càng hướng đến Internet of Things (IoT).
Phiên bản mới nhất của botnet Zerobot 1.1, bổ sung thêm các khai thác và khả năng tấn công từ chối dịch vụ (DDoS), mở rộng phạm vi tiếp cận của nó tới các loại điểm cuối IoT khác nhau. Zerobot, dựa trên Go, chủ yếu lây lan qua các lỗ hổng trong IoT và ứng dụng web. Việc những người chuyên khai thác liên tục tăng khả năng tấn công cho phần mềm độc hại là một ví dụ về mối đe dọa không ngừng phát triển. Do đó, Bộ bảo vệ cho IoT đã theo dõi Zerobot (còn được các nhà khai thác gọi là ZeroStresser) trong nhiều tháng.
Các nhà nghiên cứu của Microsoft cho biết có 7 lỗ hổng do Zerobot khai thác, bên cạnh 21 lỗ hổng như Spring4Shell và F5 Big được Fortinet phát hiện vào đầu tháng này, danh sách các lỗ hổng đã biết mới được Zerobot 1.1 khai thác gồm có –
CVE-2017-17105 (Điểm CVSS: 9,8) – Lỗ hổng chèn lệnh trong Zivif PR115-204-P-RS
CVE-2019-10655 (Điểm CVSS: 9,8) – Lỗ hổng thực thi mã từ xa không được xác thực trong Grandstream GAC2500, GXP2200, GVC3202, GXV3275 và GXV3240
CVE-2020-25223 (Điểm CVSS: 9.8) – Lỗ hổng thực thi mã từ xa trong WebAdmin của Sophos SG UTM
CVE-2021-42013 (Điểm CVSS: 9,8) – Lỗ hổng thực thi mã từ xa trong Máy chủ HTTP Apache
CVE-2022-31137 (Điểm CVSS: 9,8) – Lỗ hổng thực thi mã từ xa trong Roxy-WI
CVE-2022-33891 (Điểm CVSS: 8,8) – Lỗ hổng tiêm lệnh chưa được xác thực trong Apache Spark
ZSL-2022-5717 (Điểm CVSS: N/A) – Lỗ hổng chèn lệnh root từ xa trong MiniDVBLinux
Phiên bản 1.1 của phần mềm độc hại khai thác các lỗ hổng trong phần mềm máy chủ web Apache, công cụ xử lý dữ liệu Apache Spark và nhà sản xuất thiết bị truyền thông Grandstream, cùng nhiều hãng khác. Báo cáo từ công ty Redmond cho biết ngoài các chức năng và cách tấn công có trong các phiên bản trước của phần mềm độc hại, “Zerobot 1.1 còn có thêm khả năng tấn công DDoS”. Các cuộc tấn công DDoS thành công có thể được sử dụng để tống tiền các khoản thanh toán
Công ty Redmond cho biết họ đã phát hiện ra các quảng cáo cho mạng botnet Zerobot trên nhiều mạng truyền thông xã hội khác nhau bên cạnh các thông báo khác liên quan đến việc bán và bảo trì phần mềm độc hại, cũng như các khả năng phát triển.
Xem thêm báo cáo tại: Microsoft
