ตอนนี้มัลแวร์ Zerobot แพร่กระจายโดยใช้ช่องโหว่ของ Apache


12 January 2566
5
ตอนนี้มัลแวร์ Zerobot แพร่กระจายโดยใช้ช่องโหว่ของ Apache

บอตเน็ต Zerobot ได้รับการอัปเกรดเพื่อแพร่เชื้อไปยังอุปกรณ์ใหม่โดยใช้ประโยชน์จากช่องโหว่ด้านความปลอดภัยที่ส่งผลกระทบต่อเซิร์ฟเวอร์ Apache ที่เปิดเผยอินเทอร์เน็ตและไม่ได้แพตช์ ทีมวิจัย Microsoft Defender for IoT ยังสังเกตเห็นว่าเวอร์ชันล่าสุดนี้เพิ่มความสามารถการปฏิเสธการให้บริการแบบกระจาย (DDoS) ใหม่ Zerobot อยู่ภายใต้การพัฒนาอย่างแข็งขันตั้งแต่อย่างน้อยเดือนพฤศจิกายน โดยมีเวอร์ชันใหม่เพิ่มโมดูลและคุณสมบัติใหม่เพื่อขยายเวกเตอร์การโจมตีของบ็อตเน็ต และทำให้ง่ายต่อการแพร่เชื้อไปยังอุปกรณ์ใหม่ รวมถึงไฟร์วอลล์ เราเตอร์ และกล้องตั้งแต่ต้นเดือนธันวาคม นักพัฒนาของมัลแวร์ได้ลบโมดูลที่กำหนดเป้าหมายเซิร์ฟเวอร์ phpMyAdmin เราเตอร์ Dasan GPON ในบ้าน และเราเตอร์ไร้สาย D-Link DSL-2750B ที่มีการเจาะระบบมานานหลายปี การอัปเดตที่ตรวจพบโดย Microsoft ได้เพิ่มช่องโหว่ใหม่ให้กับชุดเครื่องมือของมัลแวร์ ทำให้สามารถกำหนดเป้าหมายอุปกรณ์และซอฟต์แวร์ประเภทใหม่ 7 ประเภท รวมถึงเซิร์ฟเวอร์ Apache และ Apache Spark ที่ยังไม่ได้แพตช์ รายการโมดูลทั้งหมดที่เพิ่มเข้ามาใน Zerobot 1.1 ประกอบด้วย:

  • CVE-2017-17105: Zivif PR115-204-P-RS
  • CVE-2019-10655: Grandstream
  • CVE-2020-25223: WebAdmin of Sophos SG UTM
  • CVE-2021-42013: Apache
  • CVE-2022-31137: Roxy-WI
  • CVE-2022-33891: Apache Spark
  • ZSL-2022-5717: MiniDVBLinux