Nova versão do Zerobot permite ataques a mais dipositivos

O botnet Zerobot foi atualizado e agora permite que mais dispositivos sejam alvo de ataques. A descoberta recente da Microsoft mostra que a nova versão do botnet é capaz de explorar vulnerabilidades de servidores Apache.

A Microsoft, que analisa esse malware há meses, descobriu que o ZeroBot 1.1 também passou a utilizar recursos de ataques de negação de serviço (DDoS, na sigla em inglês).

Leia mais:

• Microsoft diz que hackers estão invadindo redes de energia explorando software de décadas
• Como proteger sua conta nas redes sociais contra hackers
• Aplicativos de Android foram encontrados vazando chaves API

“A distribuição mais recente do Zerobot inclui recursos adicionais, como explorar vulnerabilidades no Apache e Apache Spark ( CVE-2021-42013 e CVE-2022-33891, respectivamente) e novos recursos de ataque DDoS”, disse a Microsoft. 

Confira a lista de módulos presentes na versão 1.1 do Zerobot:

• CVE-2017-17105: Zivif PR115-204-P-RS
• CVE-2019-10655: Grandstream
• CVE-2020-25223: WebAdmin do Sophos SG UTM
• CVE-2021-42013: Apache
• CVE-2022-31137: Roxy-WI
• CVE-2022-33891: Apache Spark
• ZSL-2022-5717: MiniDVBLinux

O Zerobot é foi descoberto pela primeira vez pela Fortinet ForiGuard Labs, responsável por identificar que o uma das versões desse malware fazia explorações a falhas em firewalls, roteadores e câmeras de vigilância.

De acordo com Cara Lin, pesquisadora do Fortinet FortiGuard Labs, o botnet, “contém vários módulos, incluindo autorreplicação, ataques para diferentes protocolos e auto propagação. Ele também se comunica com seu servidor de comando e controle usando o protocolo WebSocket.”

Já assistiu aos novos vídeos no YouTube do Olhar Digital? Inscreva-se no canal!