Pemutakhiran botnet Zerobot menargetkan server Apache yang belum ditambal
togel

Pemutakhiran botnet Zerobot menargetkan server Apache yang belum ditambal

Zerobot, botnet “internet of things” yang ditemukan awal tahun ini, telah diperbarui dengan fitur tambahan, termasuk kemampuan untuk menargetkan kerentanan pada server Apache yang belum ditambal.

Sebagaimana dirinci Rabu oleh para peneliti di tim Intelijen Ancaman Keamanan Microsoft Corp., Zerobot adalah botnet berbasis Go yang terutama menyebar melalui IoT dan kerentanan aplikasi web. Zerobot ditawarkan sebagai bagian dari skema malware-as-a-service. Satu domain dengan tautan ke bot disita oleh Biro Investigasi Federal AS pada 14 Desember.

Versi baru, dijuluki Zerobot 1.1, telah meningkatkan kemampuan, termasuk metode serangan baru dan eksploit untuk arsitektur pendukung, memperluas jangkauannya ke berbagai jenis perangkat, salah satunya adalah server Apache.

Zerobot 1.1 masing-masing menargetkan kerentanan di Apache dan Apache Spark, CVE-2021-42013 dan CVE-2022-33891. Fitur tambahan mencakup kemampuan untuk menargetkan kerentanan dalam sistem DVR MiniDVBLinux, sistem jaringan Grandstream, dan GUI Roxy-WI.

Setelah mendapatkan akses perangkat, Zerobot menyuntikkan muatan berbahaya yang kemudian mencoba mengunduh beberapa binari untuk mengidentifikasi arsitektur dengan kekerasan. Bergantung pada sistem operasinya, botnet memiliki berbagai mekanisme persistensi yang digunakan untuk mempertahankan akses ke perangkat yang terinfeksi. Perlu dicatat bahwa meskipun Zerobot tidak dapat menyebar di mesin Windows, beberapa contoh dapat berjalan di Windows.

Versi baru Zerobot juga memiliki kemampuan serangan denial-of-service terdistribusi tambahan, termasuk fungsi yang memungkinkan pelaku ancaman untuk menargetkan sumber daya dan membuatnya tidak dapat diakses. Serangan Zerobot DDOS yang berhasil dapat digunakan untuk memeras pembayaran tebusan, mengalihkan perhatian dari aktivitas jahat lainnya, atau mengganggu operasi.

“Zerobot (dan metode lain untuk membentuk pasukan botnet) sama seriusnya.” Bud Broomhead, CEO di perusahaan kebersihan dunia maya IoT Viakoo Inc., mengatakan kepada SiliconANGLE. “Aktor ancaman mendapatkan tidak hanya satu pijakan di jaringan Anda tetapi ribuan dari mereka ketika IoT dan perangkat teknologi operasional terinfeksi.”

Broomhead mencatat bahwa jumlah serangan DDoS meningkat dalam ukuran, frekuensi, dan durasi berkat penyebaran bot seperti Zerobot yang sebagian besar tidak terkendali.

“Aktor ancaman akan selalu pergi ke tempat pertahanan paling lemah dan potensi eksploitasi paling tinggi – dan itulah yang ditawarkan perangkat IoT dan OT saat ini,” jelas Broomhead. “Banyak pertahanan dunia maya mengandalkan teknologi berbasis agen untuk melindungi sistem TI. Perangkat IoT/OT tidak dapat menerima agen, membuat solusi berorientasi TI tidak efektif dalam menghentikan ancaman seperti Zerobot.”

Broomhead merekomendasikan agar tim keamanan setidaknya menggunakan solusi penemuan aset tanpa agen sehingga mereka tahu aset apa yang dapat disusupi. Tim keamanan harus memantau perangkat untuk mengetahui perubahan fungsinya, seperti peningkatan lalu lintas jaringan dari perangkat tersebut, penggunaan memori onboard, atau penggunaan CPU yang tidak biasa. Selain itu, tim keamanan harus selalu mengikuti pembaruan firmware perangkat IoT/OT dan rotasi kata sandi dengan menggunakan platform keamanan IoT otomatis dan tanpa agen.

Gambar: Needpix

Tunjukkan dukungan Anda untuk misi kami dengan bergabung bersama para pakar Cube Club dan Komunitas Acara Cube kami. Bergabunglah dengan komunitas yang mencakup Amazon Web Services dan CEO Amazon.com Andy Jassy, ​​pendiri dan CEO Dell Technologies Michael Dell, CEO Intel Pat Gelsinger, dan banyak tokoh dan pakar lainnya.

Untuk saat ini bermain togel sidney dan result sdy sangatlah mudah, para pemain lumayan bermodal smartphone dan jaringan internet untuk mampu melacak bandar togel sidney dan toto sgp di pencarian google. Namun, kudu anda menyadari tidak seluruh situs togel sidney dan toto sgp yang tersedia di pencarian google dapat kami percayai. Karena terhadap pas ini udah terkandung ratusan situs togel online penipuan yang cuma ingin meraih keuntungan sepihak. Oleh dikarenakan itu kini kita memberi saran anda untuk bermain togel sidney dan togel singapore di web site terpercaya dan formal layaknya