介绍
Zerobot是一种基于Go语言的增强型僵尸网络恶意软件,利用web应用程序漏洞并使用物联网传播自己 。微软的研究人员已经监视Zerobot几个月了 。Zerobot恶意软件是作为恶意软件即服务方案(MAAS)提供的,自从研究人员开始跟踪它以来,它已经被增强了多次 。一个与Zerobot有关的域名是FBI在2022年12月扣押的多个与DDoS-for-hire服务有关的域名之一.
Zerobot会影响一系列设备,包括防火墙设备、路由器和摄像头,将受感染的设备添加到分布式拒绝服务(DDoS)僵尸网络中 。利用众多组件,恶意软件可以感染构建在各种架构和操作系统上的易受攻击的设备,找到额外的设备进行感染,实现持久性,并攻击一系列协议 。
Zerobot的最新发行版包含了新的功能,例如利用Apache和Apache Spark中的漏洞(分别为CVE-2021-42013和CVE- 2022-33891),以及新的DDoS攻击能力 。
Zerobot获取设备访问权限的过程
黑客组织以物联网设备为目标,因为它们大部分时间都暴露在互联网上,他们可以利用漏洞入侵那些未打补丁且存在漏洞的脆弱设备 。
Zerobot可以对具有不安全配置或默认凭据或弱凭据的设备执行暴力攻击 。除此之外,Zerobot还能够利用各种新的漏洞,如下表所示:
推荐阅读
![[刘国梁]刘国梁待人不公?20岁小将2次夺冠遭冷藏,郭跃式悲剧再上演](http://img88.010lm.com/img.php?https://image.uc.cn/s/wemedia/s/2020/2bf68c88a7b445d51abf428bd39d001e.jpg)
- 陆毅|又一新刑侦剧上星,实力派戏骨云集,名导坐镇,有望再现收视狂潮
- 韩雪|韩雪粤语再现《金枝欲孽》名场面,观众鸡皮疙瘩都起来了
- 李宇春|“剪一半”的7厘米牛仔裤搭配肥大卫衣,李宇春再现女性魅力!
- 快乐再出发第二季|打卡东北澡堂,再现猜歌词名场面,《快乐再出发2》才播2期就封神
- 柳云龙|柳云龙携新谍战剧来袭,张鲁一惊喜加盟,有望再现追剧热潮,期待
- 高血压三级极高危标准
- 甲状旁腺激素偏高危害
- “以房养老”骗局再现 谁来做老年金融消费者的守护人
- 无限超越班|《无限超越班》,精彩港片的复刻,港片精神的再现
- 范丞丞|杨紫进组新剧《199爱》,和小8岁范丞丞搭档,还能再现爆款吗