新的基于Go的僵尸网络利用数十个物联网漏洞扩展其网络

活动&资讯
2022-12-09 11:58
9983

image.png

据观察,一种名为Zerobot的基于Go的新型僵尸网络利用了物联网(IoT)设备和其他软件中的近20个安全漏洞,在迅速扩散。

Fortinet FortiGuard实验室的研究员Cara Lin说,僵尸网络“包含几个模块,包括自我复制、针对不同协议的攻击和自我传播”。“它还使用WebSocket协议指挥和控制服务器通信。”

据称,这项活动于2022年11月18日之后开始,主要针对Windows和Linux操作系统,以控制易受攻击的设备。

Zerobot 的名称来自一个传播脚本,该脚本用于根据其微体系结构实现(例如,“zero.arm64”)获得对主机的访问权限后检索恶意负载。

该恶意软件旨在针对各种 CPU 架构,例如 i386、amd64、arm、arm64、mips、mips64、mips64le、mipsle、ppc64、ppc64le、riscv64 和 s390x。

image.png

迄今为止,已经发现了两个版本的 Zerobot:一个在 2022 年 11 月 24 日之前使用过,它具有基本功能和一个更新的变体,其中包括一个自我传播模块,可以使用 21 个漏洞利用来破坏其他端点。

这包括影响 TOTOLINK 路由器、Zysel防火墙、F5 BIG-IP、海康威视摄像头、FLIR AX8 热成像相机、D-Link DNS-320 NAS 和 Spring Framework 等的漏洞。

Zerobot在受损机器中初始化后,与远程命令和控制(C2)服务器建立联系,并等待进一步的指令,以允许其运行任意命令并针对不同的网络协议(如TCP、UDP、TLS、HTTP和ICMP)发起DDoS攻击。

Lin 说 “在很短的时间内,它就更新了字符串混淆、复制文件模块和传播利用模块,这使得它更难被发现,并赋予它感染更多设备的更高能力 ”。

参与评论

0 / 200

全部评论 2

zebra的头像
学习大佬思路
2023-03-19 12:15
Hacking_Hui的头像
学习了
2023-02-01 14:20
投稿
签到
联系我们
关于我们