微软表示，Zerobot 现在可以利用 Apache 和 Apache Spark 的漏洞 媒体

• 2025-10-22 19:34:41

Zerobot 新一代的威胁

关键要点

微软研究人员报告称，最新版本的Zerobot不仅能利用Apache和Apache Spark中的漏洞，还新增了DDoS攻击能力。这些漏洞分别是(CVE202142013和CVE202233891。

在12月21日的博客文章，来自微软安全威胁情报MSTI的研究人员将Zerobot描述为一种基于Go的僵尸网络，主要通过物联网和网络应用漏洞传播。

MSTI表示，Zerobot在获得设备访问权后，会注入一个恶意载荷，这可能是一个名为zerosh的通用脚本，用于下载和尝试执行Zerobot，或者是下载特定架构Zerobot二进制文件的脚本。

研究人员指出，试图下载不同Zerobot二进制文件的脚本会通过暴力破解的方式识别架构，然后下载并执行各种架构的二进制文件，直到成功为止。

Viakoo的首席执行官Bud Broomhead表示，Zerobot及其他形成僵尸网络军队的方法非常严重。他指出，当物联网/操作技术OT设备被感染时，攻击者不仅仅会在网络中获得一个立足点，而是数千个。Broomhead还补充道，DDoS攻击的规模、频率和持续时间都在增加有些估计显示，年同比增长超过90这正是因为像Zerobot这样的机器人扩散几乎没有得到有效控制。

“威胁行为者总是会选择防御最薄弱、利用潜力最高的地方而这正是今天的物联网和OT设备所提供的。”Broomhead表示，“许多网络防御依赖于基于代理的技术来保护IT系统，而物联网/OT设备无法接受代理，从而使基于IT的解决方案无法有效阻止像Zerobot这样的威胁。”

Coalfire的副总裁Andrew Barratt表示，能够影响物联网设备的恶意软件应该引起安全团队的关注。他指出，这一发现可能揭示出一系列隐私和更严重的生活影响问题。

“想象一下，尤其是在北美寒冷天气的情况下，某种恶意软件能够操控取暖系统，要求赎金式的支付。”Barratt提到，“安全团队和物联网设备的最终消费者需要确保不将这些设备直接暴露于互联网，最好是通过防火墙封锁受影响的端口，以免它们相互连接变得容易。”

在这个网络攻防日趋激烈的时代，各组织应及时更新安全策略，加强对物联网设备的保护，以应对不断演变的网络威胁。