Microsoft Defender for IoT の研究チームは、Zerobot（ZeroStresser とも呼ばれる）を数か月監視しており、マルウェアの最新バージョンである Zerobot 1.1 に関して新たな機能を特定しました。
Microsoft research uncovers new Zerobot capabilities - Microsoft Security Blog

 

ボットネットマルウェアは絶えず進化する脅威であり、最近の傾向ではオペレーターが既存のボットネットを変更して運用拡張しています。
Zerobot は主に IoT や Webアプリケーションの脆弱性を介して拡散するボットネットで、進化する脅威の一例です。
研究チームによると、Zerobot はサービススキームとしてのマルウェアの一部として提供され、Zerobot へのリンクを持つ１つのドメインは、2022年12月に FBI により押収された DDos レンタルサービスに関連するドメインの１つでした。

 

Zerobot は、Firewall デバイス、ルーター、カメラなどのデバイスに影響し、侵害されたデバイスを DDos ボットネットに追加します。マルウェアはいくつかのモジュールを使用して脆弱なデバイスに感染します。
マイクロソフトでは、これを DEV-1061 として追跡しています。
Zerobot の最新ディストリビューションでは、Apache と Apache Spark の脆弱性の悪用機能や新しい DDos攻撃機能が含まれています。

 

Zerobot は、デフォルトや弱い資格情報を使用する脆弱なデバイスに対してブルートフォース攻撃を介して伝播します。
Zerobot 1.1 には追加の DDos攻撃機能があり、標的のリソースにアクセスできないようにすることができるため、脅威アクターは身代金を要求したり、他の攻撃から注意をそらしたりします。

 

マイクロソフトは包括的なセキュリティ対策実装を推奨しており、Endpoint、ID、メール、アプリ、データ にわたる統合防御を提供する Microsoft 365 Defender および、IoT や OT デバイスの監視と脅威検出する Microsoft Defender for IoT をおススメしています。

また、上記リンク先のブログ投稿では、Microsoft 365 Defender での高度なハンティングクエリや Zerobot のハッシュ値も掲載しています。