Új Zerobot képességek
A Zerobot, egy Go-alapú botnet, amely elsősorban az IoT és webalkalmazások sebezhetőségein keresztül terjed, a fejlődő fenyegetés példája, az üzemeltetők folyamatosan új exploitokkal és képességekkel bővítik a kártevőt. A Microsoft Defender for IoT kutatócsoportja hónapok óta figyeli a Zerobotot (az üzemeltetői ZeroStresser-nek nevezik). A Zerobot-ot rosszindulatú programok részeként kínálják szolgáltatásként, és többször frissítették, mióta a Microsoft követi. Az FBI által 2022 decemberében lefoglalt, bérelhető DDoS-szolgáltatásokhoz kapcsolódó számos domain között volt egy, a Zerobotra mutató tartomány. A FortiGuard Labs korábbi elemzése a Zerobotról.
A Zerobot számos eszközt érinthet, köztük tűzfalakat, routereket és kamerákat, és ezeket a feltört eszközöket ad az elosztott szolgáltatásmegtagadási (DDoS) botnethez. Több modul használatával a malware megfertőzheti a különféle architektúrára és operációs rendszerre épülő sebezhető eszközöket, további eszközöket találhat a fertőzéshez, elérheti a perzisztens állapotot, amikor állandó jelenlétet alakít ki. A Microsoft ezt a tevékenységet DEV-1061-ként követi nyomon.
A Zerobot legújabb disztribúciója új lehetőségeket is tartalmaz, például az Apache és az Apache Spark sebezhetőségeinek kihasználását (CVE-2021-42013 és CVE-2022-33891), valamint új DDoS támadási lehetőségeket.
A Microsoft megosztotta az azonosításhoz szükséges mutatókat.