Оффлайн
- Регистрация
- 03.11.22
- Сообщения
- 621
- Реакции
- 4
- Репутация
- 0
Исследовательская группа Microsoft Defender заметила, что вредонос Zerobot получил обновление – теперь он еще эффективнее заражает устройства, используя для этого уязвимости для выходящих в интернет серверов Apache, а также получил новый набор функций для проведения DDoS-атак.
Вредонос появился в середине ноября этого года. Его “визитной карточкой” стала способность самораспространяться в сетях жертв.
Как говорят исследователи Microsoft, с начала декабря из Zerobot пропали эксплойты для уязвимостей в серверах phpMyAdmin, GPON-роутерах Dasan и маршрутизаторах D-Link DSL-2750B.
На смену старым эксплойтам пришли новые – теперь вредонос поддерживает флуд-атаки ICMP, SYN, SYN-ACK, Xmas и UDP с возможностью кастомизации полезной нагрузки пакетов. Кроме того, Zerobot научился атаковать семь новых типов устройств и ПО, включая уязвимые серверы Apache и Apache Spark.
Полный список уязвимостей, используемых Zerobot:
Вредонос появился в середине ноября этого года. Его “визитной карточкой” стала способность самораспространяться в сетях жертв.
Как говорят исследователи Microsoft, с начала декабря из Zerobot пропали эксплойты для уязвимостей в серверах phpMyAdmin, GPON-роутерах Dasan и маршрутизаторах D-Link DSL-2750B.
На смену старым эксплойтам пришли новые – теперь вредонос поддерживает флуд-атаки ICMP, SYN, SYN-ACK, Xmas и UDP с возможностью кастомизации полезной нагрузки пакетов. Кроме того, Zerobot научился атаковать семь новых типов устройств и ПО, включая уязвимые серверы Apache и Apache Spark.
Полный список уязвимостей, используемых Zerobot:
- CVE-2017-17105 : Zivif PR115-204-P-RS
- CVE-2019-10655 : Grandstream
- CVE-2020-25223 : Sophos SG UTM
- CVE-2021-42013 : Apache
- CVE-2022-31137 : Roxy-WI
- CVE-2022-33891 : Apache Spark
- ZSL-2022-5717 : MiniDVBLinux