Kötü amaçlı yazılımın amacı, belirtilen hedeflere karşı güçlü saldırılar başlatmak için dağıtılmış bir hizmet reddi (DDOS) botnet'e tehlikeye atılmış cihazlar eklemektir.
Zerobot, ağı tarayabilir ve bitişik cihazlara kendi kendini gösterebilir ve Windows (CMD) veya Linux (BASH) 'da komutları çalıştırabilir.
Fortinet'teki güvenlik araştırmacıları Zerobot'u keşfetti ve Kasım ayından bu yana yeni bir kusur için ek modüller ve istismarlarla yeni bir versiyonun ortaya çıktığını ve kötü amaçlı yazılımların aktif geliştirme altında olduğunu gösterdiğini söyledi.
Kötü amaçlı yazılım, I386, AMD64, ARM, ARM64, MIPS, MIPS64, MIPS64LE, MIPSLE, PPC64, PPC64LE, RISC64 ve S390X dahil olmak üzere bir dizi sistem mimarisini ve cihazını hedefleyebilir.
Zerobot, 21 güvenlik açığı için istismarlar içerir ve bunları cihaza erişmek için kullanır. Sonra kendi kendine yayılmasını sağlayan "Zero" adlı bir komut dosyasını indirir.
Zerobot, hedeflerini ihlal etmek için aşağıdaki istismarları kullanır:
Ayrıca, BotNet bir tanımlayıcı atanmamış dört istismar kullanır. Bunlardan ikisi GPON terminallerini ve D-Link yönlendiricilerini hedefliyor. Şu anda diğer ikisi ile ilgili ayrıntılar belirsiz.
Geri ihlal edilen cihazda varlığını oluşturduktan sonra Zerobot, komut ve kontrol (C2) sunucusuna bir WebSocket bağlantısı kurar ve kurban hakkında bazı temel bilgiler gönderir.
C2, aşağıdaki komutlardan biriyle yanıt verebilir:
Kötü amaçlı yazılım ayrıca sürecinin sonlandırılmasını veya öldürülmesini önlemek için tasarlanmış bir "öldürme karşıtı" modülü kullanır.
Şu anda, Zerobot öncelikle DDOS saldırılarını başlatmaya odaklanmıştır. Ancak, başlangıç erişiminde de kullanılabilir.
Fortinet, Zerobot'un ilk kez 18 Kasım'da göründüğünden beri geliştiricisinin String Gizlasyon, Bir Kopya Dosya Modülü, Bir Kendi Kendini Tahmin Modülü ve birkaç yeni istismarla geliştirdiğini söylüyor.
Güncellenmiş rapperbot kötü amaçlı yazılım, DDOS saldırılarında oyun sunucularını hedefler
Kötü niyetli uzatma, saldırganların Google Chrome'u uzaktan kontrol etmesine izin verir
Fodcha DDOS Botnet iktidarda 1 Tbps'ye ulaşır, paketlerde fidye enjekte eder
Yeni 'Zombinder' platformu, Android kötü amaçlı yazılımları meşru uygulamalarla bağlar
Google Play'de 2 milyon yüklemeli Android kötü amaçlı yazılım uygulamaları
Kaynak: Bleeping Computer