Cyberthreat.id – Peneliti keamanan dari Microsoft mengungkapkan bahwa botnet produktif yang menyebar terutama melalui IoT dan kerentanan aplikasi web telah menambahkan eksploitasi dan kemampuan serangan baru.

Zerobot (alias ZeroStresser) adalah botnet berbasis Go yang dijual di kejahatan dunia maya bawah tanah melalui model malware-as-a-service, yang membuatnya relatif mudah bagi pengembangnya untuk memperbarui fungsionalitas secara teratur.

Dikutip dari Info Security Magazine, menurut blog baru dari tim Microsoft Security Threat Intelligence. botnet ini digunakan untuk serangan penolakan layanan terdistribusi (DDoS), botnet terdiri dari perangkat terhubung yang disusupi seperti perangkat firewall, router, dan kamera.

Microsot baru-baru ini mengamati Zerobot mengeksploitasi kerentanan di Apache (CVE-2021-42013) dan Apache Spark (CVE-2022-33891) untuk mengkompromikan perangkat ini. Terlebih beberapa perangkat hanya dilindungi secara default atau kredensial lemah.

“Setelah mendapatkan akses perangkat, Zerobot menyuntikkan muatan berbahaya, yang mungkin berupa skrip generik bernama zero.sh yang mengunduh dan mencoba mengeksekusi Zerobot, atau skrip yang mengunduh biner Zerobot dari arsitektur tertentu,” jelas Microsoft.

Microsoft menjelaskan, skrip bash yang mencoba mengunduh binari Zerobot yang berbeda mencoba mengidentifikasi arsitektur dengan kekerasan, mencoba mengunduh dan mengeksekusi binari dari berbagai arsitektur hingga berhasil, karena perangkat IoT didasarkan pada banyak unit pemrosesan komputer (CPU).”

Untuk mencapai kegigihan pada perangkat Linux, Zerobot menggunakan kombinasi entri desktop, daemon, dan metode layanan, sedangkan pada Windows ia menyalin dirinya sendiri ke folder Startup dengan nama file "FireWall.exe. Zerobot 1.1 juga memiliki tujuh kemampuan serangan DDoS baru yang dirancang untuk menjadikan botnet prospek yang lebih menarik bagi calon pembeli.

“Di hampir setiap serangan, port tujuan dapat disesuaikan, dan pelaku ancaman yang membeli malware dapat memodifikasi serangan sesuai target mereka,” jelas Microsoft.

Untuk mengurangi ancaman dari Zerobot dan botnet serupa, Microsoft mendorong perusahaan untuk menggunakan solusi keamanan engan kemampuan deteksi di berbagai lapisan (mis. email, aplikasi, endpoint, dll). Serta mengadopsi alat keamanan khusus IoT untuk memberikan deteksi dan respons ancaman yang ditingkatkan.