![Yeni Go Tabanlı Zerobot Botnet, Ağını Genişletmek İçin Düzinelerce IoT Güvenlik Açıklarından Yararlanıyor](https://kilalu.blog/news/2024-07-30-18:00/Yeni Go Tabanlı Zerobot Botnet, Ağını Genişletmek İçin Düzinelerce IoT Güvenlik Açıklarından Yararlanıyor.jpg)
07 Aralık 2022Ravie LakshmananNesnelerin İnterneti / Botnet
![Zerobot Botnet IoT Güvenlik Açıkları Zerobot Botnet IoT Güvenlik Açıkları](https://thehackernews.com/new-images/img/b/R29vZ2xl/AVvXsEiiN7P-JbzDiqMiJ5aMyYzbPj10BSDjFXMvPw3ZyXZgZ4ddehVpZGTJqe3NCavOxqmM5LGXQtYlY04ZVd4WktIHIGML-uIrRBHvX2yr7U5KeEKHbTZwv51ACwjiR6P71KSuJB7DbfuZ8egRXMscsMalfWkYWfXhd92L4QUJ_HkVYH1MeYOgjKObWBdx/s728-e1000/botnet.png)
adlı yeni bir Go tabanlı botnet sıfırbot nesnelerin interneti (IoT) cihazlarında ve diğer yazılımlarda yaklaşık iki düzine güvenlik açığından yararlanılarak vahşi doğada çoğaldığı gözlemlendi.
Fortinet FortiGuard Labs araştırmacısı Cara Lin, botnet “kendi kendini çoğaltma, farklı protokoller için saldırılar ve kendi kendine yayılma dahil olmak üzere birkaç modül içeriyor” söz konusu. “Ayrıca WebSocket protokolünü kullanarak komuta ve kontrol sunucusuyla iletişim kurar.”
18 Kasım 2022’den sonra başladığı söylenen kampanya, savunmasız cihazların kontrolünü ele geçirmek için öncelikle Linux işletim sistemini seçiyor.
Zerobot, adını, mikro mimari uygulamasına bağlı olarak bir ana bilgisayara erişim sağladıktan sonra kötü amaçlı yükü geri almak için kullanılan bir yayma komut dosyasından alır (örneğin, “zero.arm64”).
Kötü amaçlı yazılım, i386, amd64, arm, arm64, mips, mips64, mips64le, mipsle, ppc64, ppc64le, riscv64 ve s390x gibi çok çeşitli CPU mimarilerini hedeflemek üzere tasarlanmıştır.
![](https://teknomerscdn.cloudspecter.com/wp-content/uploads/2022/12/Yeni-Go-Tabanli-Zerobot-Botnet-Agini-Genisletmek-Icin-Duzinelerce-IoT.png)
Bugüne kadar Zerobot’un iki sürümü tespit edildi: 24 Kasım 2022’den önce kullanılan, temel işlevlerle birlikte gelen ve 21 açıktan yararlanma kullanarak diğer uç noktaları ihlal etmek için kendi kendine yayılan bir modül içeren güncellenmiş bir varyant.
Bu, diğerleri arasında TOTOLINK yönlendiricilerini, Zyxel güvenlik duvarlarını, F5 BIG-IP’yi, Hikvision kameraları, FLIR AX8 termal görüntüleme kameralarını, D-Link DNS-320 NAS’ı ve Spring Framework’ü etkileyen güvenlik açıklarını içerir.
Zerobot, güvenliği ihlal edilmiş makinede başlatıldıktan sonra, uzak bir komut ve kontrol (C2) sunucusuyla bağlantı kurar ve TCP, UDP, TLS, HTTP gibi farklı ağ protokolleri için rasgele komutlar çalıştırmasına ve saldırılar başlatmasına izin veren diğer talimatları bekler. ve ICMP’dir.
“Çok kısa bir süre içinde, dize gizleme, bir kopya dosya modülü ve bir yayma istismar modülü ile güncellendi.[s] tespit edilmesi daha zor ve ona daha fazla cihaza bulaşma yeteneği veriyor,” dedi Lin.
Popular Articles
- 19 Aug Mobil satışlar e-ticaretin büyümesini sağladı
- 11 Aug SGK Emeklilerine Zam Müjdesi
- 01 Aug Zuckerbergin Hayali Ev İşlerine Yardım Eden Yapay Zeka Jarvis ile Gerçeğe Dönüşüyor!
- 02 Aug Avrupa başlangıç stüdyosu eFounders bir web3 dikeyini başlattı
- 19 Aug Byju, 1.2 Milyar Dolarlık Vadeli Kredi Hızlandırmasına Karşı Dava Açtı, Borç Veren Redwood’un Diskalifiye edilmesini İstiyor
Latest Articles
- 18 Jul Bitcoin Fiyat Hareketleri Neyi Gösteriyor: İşte Analistlerin Yorumları
- 20 Jul NASA’nın Jumbo SLS Roketi Artemis 2’den Önce Bir Araya Geliyor
- 25 Jul Karabük’te Ramazan Bayramı öncesi trafik denetimi yapıldı
- 14 Jul ‘İnsan zihnini özgürleştiren çalışmak değil merak’
- 04 Aug Veilguard Zorluk Ayarları Açıklandı