Skip to content
Teknomers Noticias

Teknomers Noticias

Deporte-Comida-Finanzas-Revista-Cultura-Entretenimiento-Tecnologia

Primary Menu
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Light/Dark Button
  • Home
  • Tecnología
  • La red de bots Zerobot surge como una amenaza creciente con nuevos exploits y capacidades
  • Tecnología

La red de bots Zerobot surge como una amenaza creciente con nuevos exploits y capacidades

teknomers 22 de Aralık de 2022 (Last updated: 22 de Aralık de 2022) 3 minutes read
La red de bots Zerobot surge como una amenaza creciente


22 de diciembre de 2022Ravie LakshmanánInternet de las cosas / Gestión de parches

Él Cerobot La botnet DDoS ha recibido actualizaciones sustanciales que amplían su capacidad para apuntar a más dispositivos conectados a Internet y escalar su red.

Microsoft Threat Intelligence Center (MSTIC) está rastreando la amenaza en curso bajo el nombre DEV-1061, su designación para grupos de actividad desconocidos, emergentes o en desarrollo.

Zerobot, documentado por primera vez por Fortinet FortiGuard Labs a principios de este mes, es un malware basado en Go que se propaga a través de vulnerabilidades en aplicaciones web y dispositivos IoT como firewalls, enrutadores y cámaras.

“La distribución más reciente de Zerobot incluye capacidades adicionales, como la explotación de vulnerabilidades en Apache y Apache Spark (CVE-2021-42013 y CVE-2022-33891 respectivamente), y nuevas capacidades de ataque DDoS”, investigadores de Microsoft dijo.

La seguridad cibernética

También llamado ZeroStresser por sus operadores, el malware se ofrece como un servicio DDoS de alquiler a otros actores criminales, con la botnet anunciada para la venta en varias redes sociales.

Microsoft dijo que un dominio con conexiones a Zerobot – zerostresser[.]com – fue uno de los 48 dominios que fueron incautados por la Oficina Federal de Investigaciones (FBI) de EE. UU. este mes por ofrecer funciones de ataque DDoS a clientes que pagan.

La última versión de Zerobot detectada por Microsoft no solo apunta a dispositivos sin parches y protegidos incorrectamente, sino que también intenta aplicar fuerza bruta sobre SSH y Telnet en los puertos 23 y 2323 para propagarse a otros hosts.

Red de bots Zerobot

La lista de fallas conocidas recientemente agregadas explotadas por Zerobot 1.1 es la siguiente:

  • CVE-2017-17105 (Puntuación CVSS: 9,8) – Una vulnerabilidad de inyección de comando en Zivif PR115-204-P-RS
  • CVE-2019-10655 (Puntuación CVSS: 9,8): una vulnerabilidad de ejecución remota de código no autenticado en Grandstream GAC2500, GXP2200, GVC3202, GXV3275 y GXV3240
  • CVE-2020-25223 (Puntuación CVSS: 9,8) – Una vulnerabilidad de ejecución remota de código en WebAdmin de Sophos SG UTM
  • CVE-2021-42013 (Puntuación CVSS: 9,8): una vulnerabilidad de ejecución remota de código en el servidor Apache HTTP
  • CVE-2022-31137 (Puntuación CVSS: 9,8): una vulnerabilidad de ejecución remota de código en Roxy-WI
  • CVE-2022-33891 (Puntuación CVSS: 8,8): una vulnerabilidad de inyección de comandos no autenticada en Apache Spark
  • ZSL-2022-5717 (Puntuación CVSS: N/A) – Una vulnerabilidad de inyección de comando raíz remoto en MiniDVBLinux

Tras una infección exitosa, la cadena de ataque procede a descargar un binario llamado “cero” para una arquitectura de CPU específica que le permite autopropagarse a sistemas más susceptibles expuestos en línea.

Además, se dice que Zerobot prolifera escaneando y comprometiendo dispositivos con vulnerabilidades conocidas que no están incluidas en el ejecutable del malware, como CVE-2022-30023una vulnerabilidad de inyección de comandos en los enrutadores Tenda GPON AC1200.

Zerobot 1.1 incorpora además siete nuevos métodos de ataque DDoS al hacer uso de protocolos como UDP, ICMP y TCP, lo que indica una “evolución continua y una rápida adición de nuevas capacidades”.

“El cambio hacia el malware como servicio en la economía cibernética ha industrializado los ataques y ha facilitado que los atacantes compren y usen malware, establezcan y mantengan el acceso a redes comprometidas y utilicen herramientas preparadas para realizar sus ataques”, dijo el técnico. dijo el gigante.

¿Encontraste este artículo interesante? Siga con nosotros Gorjeo  y LinkedIn para leer más contenido exclusivo que publicamos.





ttn-es-57

About the Author

teknomers

Administrator

Visit Website View All Posts

Post navigation

Previous: La cadena de cines AMC se derrumba en el plan para reelaborar acciones
Next: Kim Wilde se divorcia – después de 25 años de matrimonio

Related Stories

Más allá del código abierto: esta alternativa a Google Photos
  • Tecnología

Más allá del código abierto: esta alternativa a Google Photos quiere ganar su confianza compartiendo todo

teknomers 2 de Temmuz de 2026
Finalmente, el doble canal no tiene gran importancia en la
  • Tecnología

Finalmente, el doble canal no tiene gran importancia en la Steam Machine

teknomers 2 de Temmuz de 2026
Gratuito y de código abierto, este software corrige uno de
  • Tecnología

Gratuito y de código abierto, este software corrige uno de los mayores defectos de Google Drive

teknomers 2 de Temmuz de 2026

You May Have Missed

  • Cultura

«No me esperaba realmente esta propuesta»: Ali Baddou se une a la cadena LCP en el regreso.

teknomers 2 de Temmuz de 2026
Más allá del código abierto: esta alternativa a Google Photos
  • Tecnología

Más allá del código abierto: esta alternativa a Google Photos quiere ganar su confianza compartiendo todo

teknomers 2 de Temmuz de 2026
Marginada sin explicación: los estudiantes de Agen lanzan una petición
  • salud

Marginada sin explicación: los estudiantes de Agen lanzan una petición por su enfermera, “pilar del campus”, ya se han recogido 177 firmas

teknomers 2 de Temmuz de 2026
Danny Glover, el actor estrella de « L’arme fatale »,
  • Entretenimiento

Danny Glover, el actor estrella de « L’arme fatale », anuncia que padece la enfermedad de Alzheimer

teknomers 2 de Temmuz de 2026
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Copyright © 2026 All rights reserved. | ReviewNews by AF themes.