Zerobot: la botnet sfrutta Apache per attaccare dispositivi IoT

Zerbot è il nome di una botnet, ovvero una rete costituita da sistemi infettati da malware, che è stata recentemente aggiornata per prendere di mira server Web Apache che sono vulnerabili e colpire nuove categorie di dispositivi, tra cui firewall, router e telecamere. A scoprirlo e a comunicarlo è stato il team di ricerca di Microsoft Defender che si occupa di IoT.

Zerobot: una nuova versione colpisce firewall, router e telecamere

Andando più nello specifico, Zerbot è in fase di sviluppo attivo almeno da novembre, con nuove versioni che aggiungono ulteriori moduli e funzioni per espandere i vettori di attacco della botnet e rendere più semplice infettare nuovi device.

Da inizio dicembre, poi, i malintenzionati alle spalle della minaccia hanno rimosso i moduli che hanno preso di mira i server phpMyAdmin, i router domestici Dasan GPON e i router wireless D-Link DSL-2750B con exploit vecchi di un anno.

L’aggiornamento della botnet individuato da Microsoft aggiunge exploit più recenti al toolkit del malware, permettendogli di reindirizzare sette nuovi tipi di dispositivi e software, tra cui, appunto, pure i server Apache e Apache Spark senza patch.

Zerobot prende quindi adesso di mira anche i server Apache vulnerabili esposti online, ma mantiene le abilità conosciute. Una volta infettato un sistema, ad esempio, scarica uno script che gli consente di auto-propagarsi su altri dispositivi e sferra attacchi brute-force contro una vasta gamma di dispositivi protetti con credenziali deboli o che utilizzano ancora nomi utente e password predefiniti.