按 Enter 到主內容區
:::

TWCERT-電子報

:::

新型惡意軟體 Zerobot 利用多家連網裝置漏洞布署僵屍網路

發布日期:
字型大小:
  • 發布單位:TWCERT/CC
  • 更新日期:2022-12-13
  • 點閱次數:134
新型惡意軟體 Zerobot 利用多家連網裝置漏洞布署僵屍網路 TWCERT/CC

網通設備大廠 Fortinet 旗下的資安研究團隊,最近發現一個名為 Zerobot 的全新惡意軟體,利用多家廠商的防火牆設備、路由器,以及網路攝影機等各型連網裝置合計 21 個漏洞進行攻擊,植入僵屍網路以發動分散式服務阻斷攻擊(Distributed Denial of Service, DDoS)。

Fortinet 在報告中指出,Zerobot 可「支援」的系統架構十分多樣化,從 i386、AMD64、ARM、ARM64 到 MIPS64、MIPSle、PPC64、PPC64le、RISC64、S390x 等不同架構與裝置,都可能受其攻擊。

Fortinet 的報告也說,Zerobot 利用上述聯網設備合計 21 個漏洞來攻擊上述裝置,並植入惡意軟體以組成龐大的僵屍網路。這 21 個漏洞中,有 8 個是在 2022 年發現的,其餘 13 個漏洞的發現期間在 2014 年到 2021 年之間。

在成功植入設備執行後,會與駭侵者設立的控制伺服器連線,上傳遭駭裝置的一些基本資料,同時等候命令發動 DDoS 攻擊。

據 Fortinet 指出,該公司的資安專家發現 Zerobot 後,也觀察到在 11 月的新版中,加入了許多額外組件與利用新發現漏洞的程式碼,顯示該惡意軟體的開發活動十分積極。

建議各型連網裝置的使用者或管理者,應隨時注意裝置是否提供資安更新或韌體升級,如有新版或更新應立即升級。過於老舊的產品可能已未列在原廠支援之列,若長期缺乏升級服務,應考慮設備汰舊換新。

回頁首