Контакты
Подписка 2024
ITSEC 2024
Персональные данные в 2025 году: новые требования и инструменты. 16 октября, Москва, Форум ITSEC 2024
Регистрируйтесь и приходите!

Zerobot обновился и теперь умеет распространяться, используя уязвимости в Apache

26/12/22

hack92-Dec-26-2022-11-47-27-9915-AM

Исследовательская группа Microsoft Defender заметила, что вредонос Zerobot получил обновление – теперь он еще эффективнее заражает устройства, используя для этого уязвимости для выходящих в интернет серверов Apache, а также получил новый набор функций для проведения DDoS-атак.

Вредонос появился в середине ноября этого года. Его “визитной карточкой” стала способность самораспространяться в сетях жертв, передает Securitylab.

Как говорят исследователи Microsoft, с начала декабря из Zerobot пропали эксплойты для уязвимостей в серверах phpMyAdmin, GPON-роутерах Dasan и маршрутизаторах D-Link DSL-2750B.

На смену старым эксплойтам пришли новые – теперь вредонос поддерживает флуд-атаки ICMP, SYN, SYN-ACK, Xmas и UDP с возможностью кастомизации полезной нагрузки пакетов. Кроме того, Zerobot научился атаковать семь новых типов устройств и ПО, включая уязвимые серверы Apache и Apache Spark.

Полный список уязвимостей, используемых Zerobot:


"Мы обнаружили новые доказательства того, что Zerobot распространяется, компрометируя устройства с применением известных уязвимостей, которые не включены в бинарный файл вредоносного ПО. Например, CVE-2022-30023: уязвимость внедрения команд в маршрутизаторах Tenda GPON AC1200", – заявили исследователи.

 

Темы:Угрозыпоследние разработкиWindows Defender
Безопасная разработка
Москва | 15 октября 2024 | Доверенные решения для защиты российских ОС на базе Linux и миграции
Регистрируйтесь и приходите на Форум ITSEC 2024
Статьи по темеСтатьи по теме

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2024
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
SOAR, IRP, SOC
Защита АСУ ТП и КИИ: готовимся к 2025 году
Обсуждаем на ITSEC 2024!

Еще темы...

More...