Апгрейд получили и DDoS-возможности ботнета.
Исследовательская группа Microsoft Defender заметила, что вредонос Zerobot получил обновление – теперь он еще эффективнее заражает устройства, используя для этого уязвимости для выходящих в интернет серверов Apache, а также получил новый набор функций для проведения DDoS-атак.
Вредонос Для просмотра ссылки Войди
Как говорят исследователи Microsoft, с начала декабря из Zerobot пропали эксплойты для уязвимостей в серверах phpMyAdmin, GPON-роутерах Dasan и маршрутизаторах D-Link DSL-2750B.
На смену старым эксплойтам пришли новые – теперь вредонос поддерживает флуд-атаки ICMP, SYN, SYN-ACK, Xmas и UDP с возможностью кастомизации полезной нагрузки пакетов. Кроме того, Zerobot научился атаковать семь новых типов устройств и ПО, включая уязвимые серверы Apache и Apache Spark.
Полный список уязвимостей, используемых Zerobot:
- Для просмотра ссылки Войди
или Зарегистрируйся : Zivif PR115-204-P-RS
- Для просмотра ссылки Войди
или Зарегистрируйся : Grandstream
- Для просмотра ссылки Войди
или Зарегистрируйся : Sophos SG UTM
- Для просмотра ссылки Войди
или Зарегистрируйся : Apache
- Для просмотра ссылки Войди
или Зарегистрируйся : Roxy-WI
- Для просмотра ссылки Войди
или Зарегистрируйся : Apache Spark
- Для просмотра ссылки Войди
или Зарегистрируйся : MiniDVBLinux
"Мы обнаружили новые доказательства того, что Zerobot распространяется, компрометируя устройства с применением известных уязвимостей, которые не включены в бинарный файл вредоносного ПО. Например, CVE-2022-30023: уязвимость внедрения команд в маршрутизаторах Tenda GPON AC1200", – заявили исследователи.
- Источник новости
- www.securitylab.ru