🔥 Công ty Cổ phần MISA đã đăng ký tín nhiệm. 🔥                    🔥 Công ty Cổ phần Thiết kế - Xây dựng và Đào tạo Kiến Thiết Việt đã đăng ký tín nhiệm. 🔥                    🔥 Công Ty TNHH Trang Trí Nội Thất Và Xây Dựng Gia Hân đã đăng ký tín nhiệm. 🔥                    🔥 Công Ty Cổ Phần Truyền Thông Appnet đã đăng ký tín nhiệm. 🔥                    🔥 Tuấn Nguyễn Mobile đã đăng ký tín nhiệm. 🔥                   

Microsoft cảnh báo botnet Zerobot đang mở rộng khai thác và có thêm khả năng tấn công DDoS

28/12/2022

Trong một báo cáo được công bố vào tuần trước, Microsoft đang cảnh báo về sự phát triển mới của phần mềm độc hại botnet Zerobot.

Zerobot lần đầu tiên được các nhà nghiên cứu phát hiện vào tháng 11. Phiên bản mới nhất của nó, Zerobot 1.1, đã bổ sung các khai thác mới và khả năng tấn công từ chối dịch vụ (DDOS), đang mở rộng phạm vi tiếp cận sang các loại thiết bị IoT khác nhau.

Mã độc lây lan chủ yếu thông qua các thiết bị IoT chưa được áp dụng bản vá và bảo mật không đúng cách, như tường lửa, bộ định tuyến và máy ảnh.

Microsoft đã phát hiện ra 7 lỗ hổng mới bị Zerobot lạm dụng, bên cạnh 21 lỗ hổng bị lạm dụng trước đó bao gồm Spring4Shell và F5 Big được Fortinet phát hiện vào đầu tháng này.

Phiên bản mới của Zerobot khai thác các lỗ hổng trong phần mềm máy chủ web Apache, công cụ xử lý dữ liệu Apache Spark và các sản phẩm từ nhà sản xuất thiết bị truyền thông Grandstream cùng nhiều hãng khác.

Phiên bản này còn bổ sung 7 khả năng tấn công DDoS. Theo Microsoft, các cuộc tấn công DDoS thành công có thể bị tác nhân đe dọa sử dụng để tống tiền, đánh lạc hướng điều tra, hoặc làm gián đoạn hoạt động của hệ thống/dịch vụ bị nhắm mục tiêu.

Zerobot được viết bằng ngôn ngữ lập trình Go, chủ yếu ảnh hưởng đến các thiết bị Linux. Microsoft cũng phát hiện một số mẫu phần mềm độc hại có thể chạy trên Windows, có khả năng tự sao chép vào thư mục Khởi động (Startup) với tên tệp là FireWall.exe.

Zerobot nhắm mục tiêu đến các thiết bị IoT được cấu hình không an toàn, sử dụng thông tin đăng nhập mặc định hoặc yếu. Nó có thể giành quyền truy cập thiết bị bằng cách sử dụng kết hợp 8 tên người dùng và 130 mật khẩu phổ biến. Một khi giành được quyền truy cập, Zerobot sẽ tìm cách để tải xuống và thực thi các phần mềm độc hại bổ sung trên thiết bị nạn nhân cũng như tìm cách lây nhiễm mã độc sang các thiết bị khác trong mạng.

Theo Microsoft, Zerobot còn được cung cấp như một phần mềm độc hại dưới dạng dịch vụ cho ai trả tiền để khởi chạy các cuộc tấn công DDoS.

“Mô hình kinh doanh” phần mềm độc hại dưới dạng dịch vụ đã công nghiệp hóa các cuộc tấn công mạng, giúp các tác nhân đe dọa dễ dàng mua phần mềm độc hại và duy trì quyền truy cập vào các mạng bị xâm nhập hơn.

Các nhà nghiên cứu đã theo dõi các quảng cáo về Zerobot trên nhiều mạng truyền thông xã hội khác nhau và phát hiện một tên miền liên kết đến Zerobot nằm trong số 48 tên miền liên kết với các dịch vụ cho thuê DDoS bị FBI thu giữ vào tháng 12.

Nguồn: therecord.media.

scrolltop