Zerobot恶意软件盯上BIG-IP、Zyxel、D-Link等设备漏洞

日前，有安全团队发现一种名为“Zerobot”的新型基于Go语言的恶意软件，该恶意软件利用了各种设备中的21个漏洞，具体包括F5 BIG-IP、Zyxel防火墙、Totolink和D-Link路由器以及Hikvision相机等。据悉，该恶意软件的目的是将受感染的设备添加到分布式拒绝服务 (DDoS) 僵尸网络中，以对指定目标发起DDoS攻击。

据安全专家分析称，Zerobot可以扫描网络并自我传播到相邻设备以及在Windows (CMD) 或 Linux (Bash) 上运行命令。最初，是Fortinet的安全研究人员发现了Zerobot恶意软件，并强调自去年11月以来，出现了一个新版本，其中包含额外的模块和针对新漏洞的漏洞利用。安全研究猿人由此推测，该恶意软件正在积极开发中。[阅读原文]