以 Go 語言編寫嘅先進殭屍網絡惡意軟件 Zerobot,專門喺暗網提供 malware-as-a-service 服務,方便一啲唔多識編程技術嘅客戶購買使用。而為咗喺眾多即服務供應商中突圍而出,Microsoft 安全專家話 Zerobot 持續加入更多新功能,而且持續增加可攻擊電腦裝備嘅數量,拉闊目標客戶群眾嘅範圍。
Zerobot 嘅入侵方式比較簡單,佢主要係利用網絡設備如防火牆、router、監控鏡頭嘅漏洞,當成功感染其中一部設備,佢就可以通過內部網絡繼續尋找其他防禦能力比較弱嘅裝置,再用暴力破解密碼方式增加殭屍設備嘅數量。有需要時,就可以操控殭屍網絡向目標發動 DDoS 攻擊。
而 Microsoft 安全團隊就發現,Zerobot 最新加入可利用 Apache 及 Apache Spark 嘅漏洞入侵嘅方式,並且係入侵後,由控制中心下載其他惡意模組,試圖掌握入侵網絡嘅基礎結構,再執行適當嘅攻擊方式,例如如發現裝置係屬於 Windows 電腦,佢就會嘗試喺 Startup folder 加入 Firewall.exe 執行檔,令惡意軟件可以長期被執行及避過偵測。
專家又提到喺最新嘅 Zerobot 1.1 版本中,犯罪分子加入多7種 DDoS 攻擊手法,而且增加惡意軟件嘅自選設定功能,吸引更多潛在客戶使用。專家建議企業用戶應該立即提升 IoT 裝置嘅防禦力,例如採用專屬嘅安全工具、保持裝置嘅系統在最新版本、使用強密碼,而且應該最低限度賦予其網絡儲存權限。