O botnet Zerobot foi atualizado e agora permite que mais dispositivos sejam alvo de ataques. A descoberta recente da Microsoft mostra que a nova versão do botnet é capaz de explorar vulnerabilidades de servidores Apache.
A Microsoft, que analisa esse malware há meses, descobriu que o ZeroBot 1.1 também passou a utilizar recursos de ataques de negação de serviço (DDoS, na sigla em inglês).
Leia mais:
- Microsoft diz que hackers estão invadindo redes de energia explorando software de décadas
- Como proteger sua conta nas redes sociais contra hackers
- Aplicativos de Android foram encontrados vazando chaves API
“A distribuição mais recente do Zerobot inclui recursos adicionais, como explorar vulnerabilidades no Apache e Apache Spark ( CVE-2021-42013 e CVE-2022-33891, respectivamente) e novos recursos de ataque DDoS”, disse a Microsoft.
Confira a lista de módulos presentes na versão 1.1 do Zerobot:
- CVE-2017-17105: Zivif PR115-204-P-RS
- CVE-2019-10655: Grandstream
- CVE-2020-25223: WebAdmin do Sophos SG UTM
- CVE-2021-42013: Apache
- CVE-2022-31137: Roxy-WI
- CVE-2022-33891: Apache Spark
- ZSL-2022-5717: MiniDVBLinux
O Zerobot é foi descoberto pela primeira vez pela Fortinet ForiGuard Labs, responsável por identificar que o uma das versões desse malware fazia explorações a falhas em firewalls, roteadores e câmeras de vigilância.
De acordo com Cara Lin, pesquisadora do Fortinet FortiGuard Labs, o botnet, “contém vários módulos, incluindo autorreplicação, ataques para diferentes protocolos e auto propagação. Ele também se comunica com seu servidor de comando e controle usando o protocolo WebSocket.”
Já assistiu aos novos vídeos no YouTube do Olhar Digital? Inscreva-se no canal!
Tags: