Home | | | Short News | | | Long News | | | Long Reads | | | Support | | | Library |
Недавно объявившийся Go-зловред получил апгрейд. Анализ версии 1.1 вредоноса, проведенный в Microsoft, выявил семь новых эксплойт-модулей. Расширился также набор DDoS-функций — за счет добавления поддержки новых техник.
Построенный на сетевых и IoT-устройствах ботнет, которому в Fortinet присвоили кодовое имя Zerobot, объявился в интернете в середине прошлого месяца. Лежащий в его основе зловред примечателен тем, что умеет самостоятельно распространяться по сети через брутфорс и с помощью эксплойтов.
За время наблюдений код вредоноса, по данным Microsoft, несколько раз обновлялся. Так, из арсенала ботов исчезло несколько эксплойтов к давно известным уязвимостям: CVE-2018-12613 в веб-приложении phpMyAdmin, CVE-2016-20017 в маршрутизаторах D-Link DSL-2750B, CVE-2018-10561 в GPON-роутерах Dasan.
Кроме оставшихся, в Zerobot 1.1 обнаружены модули для эксплуатации следующих уязвимостей:
Вирусописатели также расширили DDoS-функциональность ботов — добавили поддержку семи новых техник, в частности, флуд-атак ICMP, SYN, SYN-ACK, Xmas и UDP с возможностью кастомизации полезной нагрузки пакетов.
Исследователи также смогли убедиться, что для внедрения Zerobot в сети ботоводы используют уязвимости, не включенные в арсенал самого зловреда, такие как CVE-2022-30023 (возможность инъекции команд в роутерах Tenda GPON AC1200).
Один из доменов, ассоциируемых с данным ботнетом, недавно был захвачен ФБР в рамках новой совместной операции правоохранительных органов, нацеленной на истребление теневых DDoS-сервисов.
19:45 |
||
17:45 |
||
14:45 |
||
12:45 |
||
11:45 |
||
09:45 |
||
09:45 |
||
19:45 |
||
18:45 |
||
16:45 |
||
15:45 |
||
14:45 |
||
13:45 |
||
10:45 |
||
10:45 |
||
09:45 |
||
19:45 |
||
19:45 |
Home | | | Short News | | | Long News | | | Long Reads | | | Support | | | Library | | | Blogs | | | Links |