{"id":523192,"date":"2022-12-22T08:43:28","date_gmt":"2022-12-22T10:43:28","guid":{"rendered":"https:\/\/teknomers.com\/fr\/zerobot-botnet-apparait-comme-une-menace-croissante-avec-de-nouveaux-exploits-et-capacites\/"},"modified":"2022-12-22T08:43:30","modified_gmt":"2022-12-22T10:43:30","slug":"zerobot-botnet-apparait-comme-une-menace-croissante-avec-de-nouveaux-exploits-et-capacites","status":"publish","type":"post","link":"https:\/\/teknomers.com\/fr\/zerobot-botnet-apparait-comme-une-menace-croissante-avec-de-nouveaux-exploits-et-capacites\/","title":{"rendered":"Zerobot Botnet appara\u00eet comme une menace croissante avec de nouveaux exploits et capacit\u00e9s"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">22 d\u00e9cembre 2022<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">Ravie Lakshmanan<\/span><\/span><span class=\"p-tags\">Internet des objets \/ Gestion des correctifs<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><\/div>\n<p>Le <strong>Z\u00e9robot<\/strong> Le botnet DDoS a re\u00e7u des mises \u00e0 jour substantielles qui \u00e9largissent sa capacit\u00e9 \u00e0 cibler davantage d&#8217;appareils connect\u00e9s \u00e0 Internet et \u00e0 faire \u00e9voluer son r\u00e9seau.<\/p>\n<p>Microsoft Threat Intelligence Center (MSTIC) suit la menace en cours sous le nom de DEV-1061, sa d\u00e9signation pour les clusters d&#8217;activit\u00e9s inconnus, \u00e9mergents ou en d\u00e9veloppement.<\/p>\n<p>Zerobot, document\u00e9 pour la premi\u00e8re fois par Fortinet FortiGuard Labs au d\u00e9but du mois, est un malware bas\u00e9 sur Go qui se propage \u00e0 travers les vuln\u00e9rabilit\u00e9s des applications Web et des appareils IoT tels que les pare-feu, les routeurs et les cam\u00e9ras.<\/p>\n<p>&#8220;La distribution la plus r\u00e9cente de Zerobot inclut des fonctionnalit\u00e9s suppl\u00e9mentaires, telles que l&#8217;exploitation des vuln\u00e9rabilit\u00e9s dans Apache et Apache Spark (<a rel=\"nofollow noopener\" href=\"https:\/\/nvd.nist.gov\/vuln\/detail\/CVE-2021-42013\" target=\"_blank\">CVE-2021-42013<\/a> et <a rel=\"nofollow noopener\" href=\"https:\/\/nvd.nist.gov\/vuln\/detail\/cve-2022-33891\" target=\"_blank\">CVE-2022-33891<\/a> respectivement), et de nouvelles capacit\u00e9s d&#8217;attaque DDoS \u00bb, les chercheurs de Microsoft <a rel=\"nofollow noopener\" href=\"https:\/\/www.microsoft.com\/en-us\/security\/blog\/2022\/12\/21\/microsoft-research-uncovers-new-zerobot-capabilities\/\" target=\"_blank\">m&#8217;a dit<\/a>.<\/p>\n<div class=\"ad_two clear\"><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/go.thn.li\/uptycs-inside\" target=\"_blank\" title=\"CyberSecurity\"><img decoding=\"async\" alt=\"La cyber-s\u00e9curit\u00e9\" class=\"lazyload\" loading=\"lazy\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/12\/1670949871_285_De-graves-attaques-auraient-pu-etre-mises-en-scene-via.png\" width=\"728\" height=\"90\"\/><\/a><\/center><\/div>\n<p>\u00c9galement appel\u00e9 ZeroStresser par ses op\u00e9rateurs, le malware est propos\u00e9 en tant que service DDoS \u00e0 louer \u00e0 d&#8217;autres acteurs criminels, le botnet \u00e9tant annonc\u00e9 sur les r\u00e9seaux sociaux par ses op\u00e9rateurs.<\/p>\n<p>Microsoft a d\u00e9clar\u00e9 qu&#8217;un domaine avec des connexions \u00e0 Zerobot &#8211; zerostresser[.]com \u2013 faisait partie des 48 domaines qui ont \u00e9t\u00e9 saisis par le Federal Bureau of Investigation (FBI) des \u00c9tats-Unis ce mois-ci pour avoir offert des fonctionnalit\u00e9s d&#8217;attaque DDoS aux clients payants.<\/p>\n<p>La derni\u00e8re version de Zerobot rep\u00e9r\u00e9e par Microsoft cible non seulement les appareils non corrig\u00e9s et mal s\u00e9curis\u00e9s, mais tente \u00e9galement de forcer brutalement sur SSH et Telnet sur les ports 23 et 2323 pour se propager \u00e0 d&#8217;autres h\u00f4tes.<\/p>\n<div class=\"separator\" style=\"clear: both;\"><img decoding=\"async\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/12\/1671705808_114_Zerobot-Botnet-apparait-comme-une-menace-croissante-avec-de-nouveaux.png\" alt=\"Botnet Zerobot\" border=\"0\" data-original-height=\"319\" data-original-width=\"728\" title=\"Botnet Zerobot\"\/><\/div>\n<p>La liste des failles connues nouvellement ajout\u00e9es exploit\u00e9es par Zerobot 1.1 est la suivante &#8211;<\/p>\n<ul>\n<li><a rel=\"nofollow noopener\" href=\"https:\/\/nvd.nist.gov\/vuln\/detail\/CVE-2017-17105\" target=\"_blank\"><strong>CVE-2017-17105<\/strong><\/a>  (score CVSS\u00a0: 9,8) &#8211; Une vuln\u00e9rabilit\u00e9 d&#8217;injection de commande dans Zivif PR115-204-P-RS<\/li>\n<li><a rel=\"nofollow noopener\" href=\"https:\/\/nvd.nist.gov\/vuln\/detail\/CVE-2019-10655\" target=\"_blank\"><strong>CVE-2019-10655<\/strong><\/a>  (Score CVSS\u00a0: 9,8) &#8211; Une vuln\u00e9rabilit\u00e9 d&#8217;ex\u00e9cution de code \u00e0 distance non authentifi\u00e9e dans Grandstream GAC2500, GXP2200, GVC3202, GXV3275 et GXV3240<\/li>\n<li><a rel=\"nofollow noopener\" href=\"https:\/\/nvd.nist.gov\/vuln\/detail\/CVE-2020-25223\" target=\"_blank\"><strong>CVE-2020-25223<\/strong><\/a>  (score CVSS : 9,8) &#8211; Une vuln\u00e9rabilit\u00e9 d&#8217;ex\u00e9cution de code \u00e0 distance dans le WebAdmin de Sophos SG UTM<\/li>\n<li><a rel=\"nofollow noopener\" href=\"https:\/\/nvd.nist.gov\/vuln\/detail\/CVE-2021-42013\" target=\"_blank\"><strong>CVE-2021-42013<\/strong><\/a>  (Score CVSS\u00a0: 9,8) &#8211; Une vuln\u00e9rabilit\u00e9 d&#8217;ex\u00e9cution de code \u00e0 distance dans Apache HTTP Server<\/li>\n<li><a rel=\"nofollow noopener\" href=\"https:\/\/nvd.nist.gov\/vuln\/detail\/CVE-2022-31137\" target=\"_blank\"><strong>CVE-2022-31137<\/strong><\/a>  (Score CVSS\u00a0: 9,8) &#8211; Une vuln\u00e9rabilit\u00e9 d&#8217;ex\u00e9cution de code \u00e0 distance dans Roxy-WI<\/li>\n<li><a rel=\"nofollow noopener\" href=\"https:\/\/nvd.nist.gov\/vuln\/detail\/cve-2022-33891\" target=\"_blank\"><strong>CVE-2022-33891<\/strong><\/a>  (score CVSS\u00a0: 8,8) &#8211; Une vuln\u00e9rabilit\u00e9 d&#8217;injection de commande non authentifi\u00e9e dans Apache Spark<\/li>\n<li><a rel=\"nofollow noopener\" href=\"https:\/\/www.zeroscience.mk\/en\/vulnerabilities\/ZSL-2022-5717.php\" target=\"_blank\"><strong>ZSL-2022-5717<\/strong><\/a>  (Score CVSS : N\/A) &#8211; Une vuln\u00e9rabilit\u00e9 d&#8217;injection de commande racine \u00e0 distance dans MiniDVBLinux<\/li>\n<\/ul>\n<p>En cas d&#8217;infection r\u00e9ussie, la cha\u00eene d&#8217;attaques proc\u00e8de au t\u00e9l\u00e9chargement d&#8217;un binaire nomm\u00e9 &#8220;z\u00e9ro&#8221; pour une architecture de processeur sp\u00e9cifique qui lui permet de se propager \u00e0 des syst\u00e8mes plus sensibles expos\u00e9s en ligne.<\/p>\n<p>De plus, Zerobot est cens\u00e9 prolif\u00e9rer en analysant et en compromettant les appareils pr\u00e9sentant des vuln\u00e9rabilit\u00e9s connues qui ne sont pas incluses dans l&#8217;ex\u00e9cutable du logiciel malveillant, telles que <a rel=\"nofollow noopener\" href=\"https:\/\/nvd.nist.gov\/vuln\/detail\/CVE-2022-30023\" target=\"_blank\">CVE-2022-30023<\/a>une vuln\u00e9rabilit\u00e9 d&#8217;injection de commande dans les routeurs Tenda GPON AC1200.<\/p>\n<p>Zerobot 1.1 int\u00e8gre en outre sept nouvelles m\u00e9thodes d&#8217;attaque DDoS en utilisant des protocoles tels que UDP, ICMP et TCP, indiquant &#8220;une \u00e9volution continue et l&#8217;ajout rapide de nouvelles fonctionnalit\u00e9s&#8221;.<\/p>\n<p>&#8220;La transition vers les logiciels malveillants en tant que service dans la cyber\u00e9conomie a industrialis\u00e9 les attaques et a permis aux attaquants d&#8217;acheter et d&#8217;utiliser plus facilement des logiciels malveillants, d&#8217;\u00e9tablir et de maintenir l&#8217;acc\u00e8s aux r\u00e9seaux compromis et d&#8217;utiliser des outils pr\u00eats \u00e0 l&#8217;emploi pour effectuer leurs attaques&#8221;, a d\u00e9clar\u00e9 la technologie. dit le g\u00e9ant.<\/p>\n<p><\/p>\n<div class=\"cf note-b\">Vous avez trouv\u00e9 cet article int\u00e9ressant ?  Suivez-nous sur <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Twitter <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  et <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> pour lire plus de contenu exclusif que nous publions.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2022\/12\/zerobot-botnet-emerges-as-growing.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-fr-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80222 d\u00e9cembre 2022\ue804Ravie LakshmananInternet des objets \/ Gestion des correctifs Le Z\u00e9robot Le botnet DDoS a re\u00e7u des mises \u00e0 jour substantielles qui \u00e9largissent sa capacit\u00e9 \u00e0 cibler davantage d&#8217;appareils connect\u00e9s \u00e0 Internet et \u00e0 faire \u00e9voluer son r\u00e9seau. Microsoft Threat Intelligence Center (MSTIC) suit la menace en cours sous le nom de DEV-1061, sa [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":523193,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[27250,84,5464,24352,1756,4168,8639,4158,4165,4161,29859,4157,4159,4171,4170,4167,596,4160,4588,4163,4162,4172,4169,196,4166,4164,130235],"class_list":["post-523192","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-technologie","tag-apparait","tag-avec","tag-botnet","tag-capacites","tag-comme","tag-comment-pirater","tag-croissante","tag-cyber-actualites","tag-cyber-attaques","tag-cyber-mises-a-jour","tag-exploits","tag-lactualite-de-la-cybersecurite","tag-lactualite-de-la-cybersecurite-aujourdhui","tag-lactualite-des-hackers","tag-la-securite-des-informations","tag-logiciel-malveillant-de-ransomware","tag-menace","tag-mises-a-jour-de-la-cybersecurite","tag-nouveaux","tag-nouvelles-de-piratage","tag-nouvelles-de-pirates","tag-securite-informatique","tag-securite-internet","tag-une","tag-violation-de-donnees","tag-vulnerabilite-logicielle","tag-zerobot"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/523192","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/comments?post=523192"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/523192\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media\/523193"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media?parent=523192"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/categories?post=523192"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/tags?post=523192"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}