ตอนนี้มัลแวร์ Zerobot แพร่กระจายโดยใช้ช่องโหว่ของ Apache
บอตเน็ต Zerobot ได้รับการอัปเกรดเพื่อแพร่เชื้อไปยังอุปกรณ์ใหม่โดยใช้ประโยชน์จากช่องโหว่ด้านความปลอดภัยที่ส่งผลกระทบต่อเซิร์ฟเวอร์ Apache ที่เปิดเผยอินเทอร์เน็ตและไม่ได้แพตช์ ทีมวิจัย Microsoft Defender for IoT ยังสังเกตเห็นว่าเวอร์ชันล่าสุดนี้เพิ่มความสามารถการปฏิเสธการให้บริการแบบกระจาย (DDoS) ใหม่ Zerobot อยู่ภายใต้การพัฒนาอย่างแข็งขันตั้งแต่อย่างน้อยเดือนพฤศจิกายน โดยมีเวอร์ชันใหม่เพิ่มโมดูลและคุณสมบัติใหม่เพื่อขยายเวกเตอร์การโจมตีของบ็อตเน็ต และทำให้ง่ายต่อการแพร่เชื้อไปยังอุปกรณ์ใหม่ รวมถึงไฟร์วอลล์ เราเตอร์ และกล้องตั้งแต่ต้นเดือนธันวาคม นักพัฒนาของมัลแวร์ได้ลบโมดูลที่กำหนดเป้าหมายเซิร์ฟเวอร์ phpMyAdmin เราเตอร์ Dasan GPON ในบ้าน และเราเตอร์ไร้สาย D-Link DSL-2750B ที่มีการเจาะระบบมานานหลายปี การอัปเดตที่ตรวจพบโดย Microsoft ได้เพิ่มช่องโหว่ใหม่ให้กับชุดเครื่องมือของมัลแวร์ ทำให้สามารถกำหนดเป้าหมายอุปกรณ์และซอฟต์แวร์ประเภทใหม่ 7 ประเภท รวมถึงเซิร์ฟเวอร์ Apache และ Apache Spark ที่ยังไม่ได้แพตช์ รายการโมดูลทั้งหมดที่เพิ่มเข้ามาใน Zerobot 1.1 ประกอบด้วย:
- CVE-2017-17105: Zivif PR115-204-P-RS
- CVE-2019-10655: Grandstream
- CVE-2020-25223: WebAdmin of Sophos SG UTM
- CVE-2021-42013: Apache
- CVE-2022-31137: Roxy-WI
- CVE-2022-33891: Apache Spark
- ZSL-2022-5717: MiniDVBLinux