Trong một báo cáo được công bố vào tuần trước, Microsoft đang cảnh báo về sự phát triển mới của phần mềm độc hại botnet Zerobot.
Zerobot lần đầu tiên được các nhà nghiên cứu phát hiện vào tháng 11. Phiên bản mới nhất của nó, Zerobot 1.1, đã bổ sung các khai thác mới và khả năng tấn công từ chối dịch vụ (DDOS), đang mở rộng phạm vi tiếp cận sang các loại thiết bị IoT khác nhau.
Mã độc lây lan chủ yếu thông qua các thiết bị IoT chưa được áp dụng bản vá và bảo mật không đúng cách, như tường lửa, bộ định tuyến và máy ảnh.
Microsoft đã phát hiện ra 7 lỗ hổng mới bị Zerobot lạm dụng, bên cạnh 21 lỗ hổng bị lạm dụng trước đó bao gồm Spring4Shell và F5 Big được Fortinet phát hiện vào đầu tháng này.
Phiên bản mới của Zerobot khai thác các lỗ hổng trong phần mềm máy chủ web Apache, công cụ xử lý dữ liệu Apache Spark và các sản phẩm từ nhà sản xuất thiết bị truyền thông Grandstream cùng nhiều hãng khác.
Phiên bản này còn bổ sung 7 khả năng tấn công DDoS. Theo Microsoft, các cuộc tấn công DDoS thành công có thể bị tác nhân đe dọa sử dụng để tống tiền, đánh lạc hướng điều tra, hoặc làm gián đoạn hoạt động của hệ thống/dịch vụ bị nhắm mục tiêu.
Zerobot được viết bằng ngôn ngữ lập trình Go, chủ yếu ảnh hưởng đến các thiết bị Linux. Microsoft cũng phát hiện một số mẫu phần mềm độc hại có thể chạy trên Windows, có khả năng tự sao chép vào thư mục Khởi động (Startup) với tên tệp là FireWall.exe.
Zerobot nhắm mục tiêu đến các thiết bị IoT được cấu hình không an toàn, sử dụng thông tin đăng nhập mặc định hoặc yếu. Nó có thể giành quyền truy cập thiết bị bằng cách sử dụng kết hợp 8 tên người dùng và 130 mật khẩu phổ biến. Một khi giành được quyền truy cập, Zerobot sẽ tìm cách để tải xuống và thực thi các phần mềm độc hại bổ sung trên thiết bị nạn nhân cũng như tìm cách lây nhiễm mã độc sang các thiết bị khác trong mạng.
Theo Microsoft, Zerobot còn được cung cấp như một phần mềm độc hại dưới dạng dịch vụ cho ai trả tiền để khởi chạy các cuộc tấn công DDoS.
“Mô hình kinh doanh” phần mềm độc hại dưới dạng dịch vụ đã công nghiệp hóa các cuộc tấn công mạng, giúp các tác nhân đe dọa dễ dàng mua phần mềm độc hại và duy trì quyền truy cập vào các mạng bị xâm nhập hơn.
Các nhà nghiên cứu đã theo dõi các quảng cáo về Zerobot trên nhiều mạng truyền thông xã hội khác nhau và phát hiện một tên miền liên kết đến Zerobot nằm trong số 48 tên miền liên kết với các dịch vụ cho thuê DDoS bị FBI thu giữ vào tháng 12.
Nguồn: therecord.media.
Tín nhiệm mạng | Một kẻ đe dọa đang rao bán dữ liệu của 400 triệu người dùng Twitter được thu thập vào năm 2021 thông qua lỗ hổng API hiện đã được vá.
Tín nhiệm mạng | Nhiều lỗ hổng nghiêm trọng đã được tiết lộ trong giải pháp quản lý mật khẩu Passwordstate có thể bị kẻ tấn công khai thác để lấy cắp mật khẩu của người dùng mà không cần xác thực.
Tín nhiệm mạng | Microsoft đã xác nhận rằng Samsung và Google đã khắc phục sự cố đăng ký Intune ảnh hưởng đến điện thoại thông minh Galaxy S22 chạy Android 13.
Tín nhiệm mạng | Microsoft đã thông báo rằng họ sẽ tắt vĩnh viễn xác thực cơ bản của Exchange Online từ đầu tháng 1 năm 2023 để cải thiện tính bảo mật.
Tín nhiệm mạng | Apple đã vá một lỗ hổng bảo mật mà kẻ tấn công có thể lạm dụng để triển khai phần mềm độc hại trên các thiết bị macOS bị ảnh hưởng thông qua các ứng dụng không đáng tin cậy có khả năng vượt qua các hạn chế thực thi Gatekeeper
Tín nhiệm mạng | Samba đã phát hành các bản cập nhật phần mềm để khắc phục nhiều lỗ hổng, nếu khai thác thành công có thể cho phép kẻ tấn công kiểm soát các hệ thống bị ảnh hưởng.