Zerobot: 新一代的威胁

关键要点

• 微软研究人员发现Zerobot现已具备攻击Apache和Apache Spark漏洞的新能力。
• Zerobot作为基于Go的僵尸网络，主要通过物联网和网络应用漏洞传播。
• DDoS攻击的规模、频率和持续时间都在显著增加。
• 安全团队需更加重视物联网设备的安全，以防止潜在的重大影响。

微软研究人员报告称，最新版本的不仅能利用Apache和ApacheSpark中的漏洞，还新增了DDoS攻击能力。这些漏洞分别是和。

在12月21日的，来自微软安全威胁情报（MSTI）的研究人员将Zerobot描述为一种基于Go的僵尸网络，主要通过和网络应用漏洞传播。

MSTI表示，Zerobot在获得设备访问权后，会注入一个恶意载荷，这可能是一个名为_zero.sh_的通用脚本，用于下载和尝试执行Zerobot，或者是下载特定架构Zerobot二进制文件的脚本。

研究人员指出，试图下载不同Zerobot二进制文件的脚本会通过暴力破解的方式识别架构，然后下载并执行各种架构的二进制文件，直到成功为止。

Viakoo的首席执行官BudBroomhead表示，Zerobot及其他形成僵尸网络军队的方法非常严重。他指出，当物联网/操作技术（OT）设备被感染时，攻击者不仅仅会在网络中获得一个立足点，而是数千个。Broomhead还补充道，DDoS攻击的规模、频率和持续时间都在增加——有些估计显示，年同比增长超过90%——这正是因为像Zerobot这样的机器人扩散几乎没有得到有效控制。

“威胁行为者总是会选择防御最薄弱、利用潜力最高的地方——而这正是今天的物联网和OT设备所提供的。”Broomhead表示，“许多网络防御依赖于基于代理的技术来保护IT系统，而物联网/OT设备无法接受代理，从而使基于IT的解决方案无法有效阻止像Zerobot这样的威胁。”

Coalfire的副总裁AndrewBarratt表示，能够影响物联网设备的恶意软件应该引起安全团队的关注。他指出，这一发现可能揭示出一系列隐私和更严重的生活影响问题。

“想象一下，尤其是在北美寒冷天气的情况下，某种恶意软件能够操控取暖系统，要求赎金式的支付。”Barratt提到，“安全团队和物联网设备的最终消费者需要确保不将这些设备直接暴露于互联网，最好是通过防火墙封锁受影响的端口，以免它们相互连接变得容易。”

威胁类型 | 特征 | 影响
—|—|—
牛头犬 | 针对Apache和Spark的漏洞 | 可能导致数据泄露或损坏
DDoS攻击 | 日益增多、规模庞大 | 可能导致服务瘫痪
物联网漏洞 | 无法接受代理 | 传统IT解决方案无法防护

在这个网络攻防日趋激烈的时代，各组织应及时更新安全策略，加强对物联网设备的保护，以应对不断演变的网络威胁。