您当前的位置:首页 > 电脑百科 > 安全防护 > 漏洞

Apache再现高危漏洞,已被僵尸网络滥用

时间:2022-12-26 13:20:32  来源:今日头条  作者:血超级厚的土豆

介绍

Zerobot是一种基于Go语言的增强型僵尸网络恶意软件,利用web应用程序漏洞并使用物联网传播自己。微软的研究人员已经监视Zerobot几个月了。Zerobot恶意软件是作为恶意软件即服务方案(MAAS)提供的,自从研究人员开始跟踪它以来,它已经被增强了多次。一个与Zerobot有关的域名是FBI在2022年12月扣押的多个与DDoS-for-hire服务有关的域名之一.

Zerobot会影响一系列设备,包括防火墙设备、路由器和摄像头,将受感染的设备添加到分布式拒绝服务(DDoS)僵尸网络中。利用众多组件,恶意软件可以感染构建在各种架构和操作系统上的易受攻击的设备,找到额外的设备进行感染,实现持久性,并攻击一系列协议。

Zerobot的最新发行版包含了新的功能,例如利用Apache和Apache Spark中的漏洞(分别为CVE-2021-42013和CVE- 2022-33891),以及新的DDoS攻击能力。

Zerobot获取设备访问权限的过程

黑客组织以物联网设备为目标,因为它们大部分时间都暴露在互联网上,他们可以利用漏洞入侵那些未打补丁且存在漏洞的脆弱设备。

Zerobot可以对具有不安全配置或默认凭据或弱凭据的设备执行暴力攻击。除此之外,Zerobot还能够利用各种新的漏洞,如下表所示:

Vulnerability

Affected Software

CVE-2017-17105

CVE-2017-17105

CVE-2019-10655

Grandstream

CVE-2020-25223

WebAdmin of Sophos SG UTM

CVE-2021-42013

Apache

CVE-2022-31137

Roxy-WI

CVE-2022-33891

Apache Spark

ZSL-2022-5717

MiniDVBlinux

Zerobot 1.1版本发布后,黑客已经删除了CVE-2018-12613,这是一个phpMyAdmin漏洞,允许攻击者查看或执行文件。

研究人员还发现了一个新的迹象,即Zerobot通过接收远程命令执行已知的漏洞攻击代码来控制设备,例如CVE-2022-30023,这是Tenda GPON AC1200路由器中的命令注入漏洞。

一旦黑客获得了设备访问权限,他们就会注入一个名为zero.sh的恶意bash脚本,该脚本会下载并试图执行Zerobot。它会试图尝试下载各种Zerobot二进制文件的bash脚本,并尝试通过暴力方式识别目标的体系结构,并相应地部署有效负载。

Zerobot使用桌面入口、守护进程和服务方法的组合来获得基于linux的设备上的持久性,如下所示:

桌面入口

Zerobot将自己复制到$HOME/.config/ssh.Service /sshf然后将一个名为sshf.desktop的桌面条目文件写入同一目录。旧版本的Linux使用$HOME/。用$HOME/.config/ssh.service代替$HOME/.config/ssh.service

守护进程

将自身复制到/usr/bin/sshf,并在/etc/init/sshf.conf写入配置。

服务

将自身复制到/etc/sshf并写入服务配置


/lib/system/system/sshf.Service,然后用两个命令启用服务(以确保它在引导时启动):

▪ systemctl enable sshf

▪ service enable sshf

增加攻击能力

黑客组织在最新版本Zerobot中增加了DDoS攻击功能

这些函数允许黑客攻击目标资源并使其不可被正常访问。成功的DDoS攻击可能会被黑客组织用来勒索赎金。购买这种恶意软件的人可以根据他们的目标定制攻击。

下表包含了之前已知的Zerobot功能:

Vulnerability

Affected Software

UDP_LEGIT

Sends UDP packets without data.

MC_PING

Meant for DDoS on Minecraft servers. Sends a handshake and status request.

TCP_HANDSHAKE

Floods with TCP handshakes.

TCP_SOCKET

Continuously sends random payloads on an open TCP socket. The payload length is customizable.

TLS_SOCKET

Continuously sends random payloads on an open TLS socket. The payload length is customizable.

HTTP_HANDLE

Sends HTTP GET requests using a Golang standard library.

HTTP_RAW

Formats and sends HTTP GET requests.

HTTP_BYPASS

Sends HTTP GET requests with spoofed headers.

HTTP_NULL

HTTP headers are each one random byte (not necessarily ascii).

之前未披露的新功能如下

Vulnerability

Affected Software

CVE-2017-17105

CVE-2017-17105

CVE-2019-10655

Grandstream

CVE-2020-25223

WebAdmin of Sophos SG UTM

CVE-2021-42013

Apache

CVE-2022-31137

Roxy-WI

CVE-2022-33891

Apache Spark

ZSL-2022-5717

MiniDVBLinux

ZeroBot扩散过程

ZeroBot在获得持久性后,Zerobot会扫描新的暴露在互联网上的设备进行感染。然后随机创建一个0到255之间的数字,并扫描以该值开始的所有ip。使用名为
new_bo.NET_selfRepo_isHoneypot的函数来识别蜜罐IP地址,网络诱饵会使用这些IP地址来吸引网络攻击,并收集有关威胁和试图访问资源的信息。该功能包括61个IP子网,防止扫描这些蜜罐的IP地址。用于下载这个RAT的脚本名为impst.sh,如下面的代码片段所示

 

结论

Zerobot恶意软件使用物联网设备或易受攻击的软件来利用和感染受害者的网络。我们也看到了黑客如何努力提高他们针对受害者的技术,例如通过添加分布式拒绝服务(DDoS),他们也可以用它来索要赎金。



Tags:漏洞   点击:()  评论:()
声明:本站部分内容及图片来自互联网,转载是出于传递更多信息之目的,内容观点仅代表作者本人,不构成投资建议。投资者据此操作,风险自担。如有任何标注错误或版权侵犯请与我们联系,我们将及时更正、删除。
▌相关推荐
Rust 标准库 1.77.2 发布,修复高危漏洞
IT之家 4 月 10 日消息,Rust 的优势之一就是安全,但这并不代表该编程语言就没有漏洞。安全专家近日发现了追踪编号为 CVE-2024-24576 的漏洞,攻击者利用 Rust 标准库中的一个安...【详细内容】
2024-04-10  Search: 漏洞  点击:(4)  评论:(0)  加入收藏
详解渗透测试和漏洞扫描的开源自动化解决方案
译者 | 刘涛审校 | 重楼目录 什么是渗透测试 规划和侦察 扫描 开发和获得访问权限 维持访问权 报告和控制 什么是漏洞扫描 渗透测试工具 渗透测试的自动化 渗透自动化工作流...【详细内容】
2024-02-27  Search: 漏洞  点击:(27)  评论:(0)  加入收藏
黑客利用iOS系统中的三个零日漏洞在iPhone上安装间谍软件
2月7日,据谷歌威胁分析小组(TAG)发布的报告,黑客成功利用存在于苹果iOS系统中的三个零日漏洞,在iPhone上安装了由Variston开发的间谍软件。Variston是一家位于巴塞罗那的网络公司...【详细内容】
2024-02-07  Search: 漏洞  点击:(58)  评论:(0)  加入收藏
苹果iOS 17.3正式版发布:修复诸多安全漏洞
北京时间2023年1月23日凌晨,苹果向iPhone用户推送了iOS 17.3更新(内部版本号为21D50),此次更新距离上次时隔34天。iOS 17.3的安装包大小为600MB左右。尽管更新包容量不大,但iOS 1...【详细内容】
2024-01-23  Search: 漏洞  点击:(44)  评论:(0)  加入收藏
 Opera 漏洞可能让黑客在 Mac 或 Windows 上运行任何文件
网络安全研究人员披露了 Microsoft Windows 和 Apple macOS Opera 网络浏览器中的一个现已修补的安全漏洞,该漏洞可被利用来执行底层操作系统上的任何文件。Guardio Labs研究...【详细内容】
2024-01-19  Search: 漏洞  点击:(76)  评论:(0)  加入收藏
渗透测试中最常见的漏洞有哪些?
什么是渗透测试?渗透测试是一项安全测试,旨在模拟黑客的攻击方式,评估系统、网络或应用程序的安全性,发现潜在的安全漏洞并提出建议来修复它们。渗透测试中最常见的漏洞包括:1....【详细内容】
2024-01-11  Search: 漏洞  点击:(107)  评论:(0)  加入收藏
iPhone被曝遭史上最复杂攻击 如何应对防范系统漏洞风险?
“iPhone遭遇史上最复杂攻击”近日登上热搜。消息称,一条“iMessage信息”就能使用户手机里的地理位置、录音、照片和其他重要内容被不法分子获取到。此次事件被网络安全公司...【详细内容】
2024-01-01  Search: 漏洞  点击:(101)  评论:(0)  加入收藏
卡巴斯基公布苹果 Triangulation 事件报告,黑客利用4项漏洞攻击
IT之家 12 月 28 日消息,卡巴斯基今年 6 月发现苹果 iOS 设备中存在 Triangulation 漏洞,该漏洞允许黑客向受害者发送特定 iMessage 文件进行远程代码攻击,不过当时卡巴斯基出...【详细内容】
2023-12-29  Search: 漏洞  点击:(113)  评论:(0)  加入收藏
俄黑客组织利用WinRAR漏洞攻击乌克兰
据Securityaffairs网站消息,具有俄罗斯背景的黑客组织UAC-0099正在利用WinRAR中的一个零日漏洞(已修复,编号CVE-2023-38831)对乌克兰传播LONEPAGE恶意软件。实际上,自2022年中旬...【详细内容】
2023-12-27  Search: 漏洞  点击:(149)  评论:(0)  加入收藏
Oracle这个公开漏洞正在被8220挖矿组利用
有的网络攻击组织喜欢极具攻击力的0-Day漏洞,但也有的组织更愿意在那些已经公开的漏洞上下功夫,针对那些未能打好补丁的目标,不断优化策略和技术来逃避安全检测,从而最终实现入...【详细内容】
2023-12-22  Search: 漏洞  点击:(108)  评论:(0)  加入收藏
▌简易百科推荐
 Opera 漏洞可能让黑客在 Mac 或 Windows 上运行任何文件
网络安全研究人员披露了 Microsoft Windows 和 Apple macOS Opera 网络浏览器中的一个现已修补的安全漏洞,该漏洞可被利用来执行底层操作系统上的任何文件。Guardio Labs研究...【详细内容】
2024-01-19  科技大人物    Tags:漏洞   点击:(76)  评论:(0)  加入收藏
俄黑客组织利用WinRAR漏洞攻击乌克兰
据Securityaffairs网站消息,具有俄罗斯背景的黑客组织UAC-0099正在利用WinRAR中的一个零日漏洞(已修复,编号CVE-2023-38831)对乌克兰传播LONEPAGE恶意软件。实际上,自2022年中旬...【详细内容】
2023-12-27  区块软件开发  今日头条  Tags:漏洞   点击:(149)  评论:(0)  加入收藏
一文带你了解数据库层的安全漏洞及其危害性
数据库层的安全漏洞是Web应用程序中最常见且最简单的漏洞之一。这种漏洞的主要原因是程序没有对用户输入的数据进行合法性判断和处理,从而导致攻击者能够在Web应用程序中注入...【详细内容】
2023-12-19  科技界脑洞    Tags:漏洞   点击:(151)  评论:(0)  加入收藏
七个优秀开源免费Web安全漏洞扫描工具
Web安全漏洞扫描技术是一种用于检测Web应用中潜在的漏洞或者安全风险的自动化测试技术。Web安全扫描工具可以模拟黑客行为,检测常见的漏洞,例如:Sql注入、XSS、文件上传、目录...【详细内容】
2023-11-17  andflow  微信公众号  Tags:安全漏洞   点击:(229)  评论:(0)  加入收藏
2023年TOP 5 Kubernetes漏洞
译者 | 晶颜审校 | 重楼Kubernetes是一个流行的开源平台,用于管理容器化的工作负载和服务。它是一个简化了大量部署、扩展和操作任务的系统,但它并非没有风险。就像任何其他软...【详细内容】
2023-11-15    51CTO  Tags:漏洞   点击:(313)  评论:(0)  加入收藏
SysAid IT 曝出零日漏洞,需尽快安装补丁
根据微软的最新发现,以传播 Clop 勒索软件而闻名的 Lace Tempest 黑客组织,近日利用 SysAid IT 支持软件的零日漏洞实施了攻击。该黑客组织曾经还利用 MOVEit Transfer 和 Pap...【详细内容】
2023-11-10  沐雨花飞蝶  微信公众号  Tags:SysAid   点击:(248)  评论:(0)  加入收藏
常见Windows远程漏洞信息整理
通过漏洞扫描,发现漏洞,更新补丁,增强内网安全防御能力。1.常见windows提权漏洞(1)MS08-067 Windows服务漏洞漏洞描述:该漏洞影响Windows Server 2000、Windows XP和Windows 2003...【详细内容】
2023-11-07  小兵搞安全  微信公众号  Tags:漏洞   点击:(276)  评论:(0)  加入收藏
报告称微软 Skype 移动应用存在严重漏洞,可轻易泄露用户 IP 地址
IT之家 8 月 29 日消息,据 404Media.co 报道,微软的 Skype 移动应用存在一个严重的漏洞,可能导致黑客通过发送一个链接就能检测到用户的 IP 地址。该漏洞只需利用 Skype 的文本...【详细内容】
2023-08-29    IT之家  Tags:漏洞   点击:(150)  评论:(0)  加入收藏
可绕过苹果三重防护机制,专家发现 macOS 新漏洞
IT之家 8 月 15 日消息,近期在拉斯维加斯举行的 Defcon 黑客大会上,安全研究员帕特里克・沃德尔(Patrick Wardle)展示了 macOS 新漏洞,可以绕过苹果设置的三重防护机制,窃取设备敏...【详细内容】
2023-08-15    IT之家  Tags:漏洞   点击:(211)  评论:(0)  加入收藏
两个新漏洞可能影响 40% 的 Ubuntu 云工作负载
云安全公司 Wiz 的研究人员在 Ubuntu 的 OverlayFS 模块中发现了两个易于利用的权限提升漏洞,影响了 40% 的 Ubuntu 云工作负载。OverlayFS 是一种联合文件系统,允许一个文件...【详细内容】
2023-07-28    云安全公司 Wiz 的研究人员在 Ubuntu 的 OverlayFS 模块中发现了两个易于利用的权限提升漏洞,影响了   Tags:漏洞   点击:(226)  评论:(0)  加入收藏
站内最新
站内热门
站内头条