網通設備大廠Fortinet於12月上旬發布研究報告指出，近期發現駭客組織利用多家知名網通設備廠商之防火牆、路由器及網路攝影機等約21個連網裝置漏洞，植入惡意程式Zerobot並布建僵屍網路，藉以伺機發動分散式阻斷服務攻擊(Distributed Denial of Service, DDoS）。

研究報告指出，Zerobot係使用Go語言設計，可運作於i386、amd64、arm、arm64、mips、mips64、mips64le、mipsle、ppc64、ppc64le、riscv64及s390x架構之電腦；換言之，上述之架構與裝置平台，皆可能遭受攻擊。

再者，針對Zerobot所利用之漏洞進行分析，共17個具CVE編號(包含2014、2017、2018、2020至2022年)，而遭鎖定之目標包含F5 BIG-IP系統(CVE-2022-01388)、Zyxel防火牆(CVE-2022-30525)、D-Link網路儲存設備(CVE-2020-25506)、資料庫管理系統phpMyAdmin(CVE-2018-12613)及Java框架Spring(CVE-2022-22965)等。

Zerobot現有2種版本，初版於11月18日被發現透過WebSocket協定與受駭者建立聯通管道，新版加入額外套件與新發現漏洞之程式碼，顯示該惡意軟體持續進行變種，因此需特別注意此惡意程式之攻擊，並儘速完成相關設備漏洞修補與韌體更新。

https://www.fortinet.com/blog/threat-research/zerobot-new-go-based-botnet-campaign-targets-multiple-vulnerabilities
https://www.bleepingcomputer.com/news/security/new-zerobot-malware-has-21-exploits-for-big-ip-zyxel-d-link-devices/
https://ithome.com.tw/news/154610
前技術服務中心整理