Skip to content

PROSPERITA IT NEWS

Informasi seputar IT Security

  • Sektor Bisnis
  • Sektor Personal
  • Edukasi
  • Mobile Security
  • Teknologi
  • Ransomware
  • Tips & Tricks
  • Home
  • Sektor Bisnis
  • Zerobot Racuni Perangkat IoT
  • Sektor Bisnis

Zerobot Racuni Perangkat IoT

2 min read
Zerobot Racuni Perangkat IoT

Credit image: Pixabay

Malware baru berbasis Go bernama Zerobot telah ditemukan pada pertengahan November menggunakan eksploitasi untuk hampir dua lusin kerentanan di berbagai perangkat yang mencakup F5 BIG-IP, firewall Zyxel, router Totolink dan D-Link, serta kamera Hikvision, Zerobot racuni perangkat IoT

Tujuan dari malware ini adalah untuk menambahkan perangkat yang dikompromikan ke botnet Distributed Denial of Service (DDoS) untuk meluncurkan serangan yang kuat terhadap target yang ditentukan.

Zerobot dapat memindai jaringan dan menyebarkan diri ke perangkat yang berdekatan serta menjalankan perintah di Windows (CMD) atau Linux (Bash).

Diketahui bahwa sejak November versi baru telah muncul dengan modul tambahan dan mengeksploitasi kelemahan baru, yang menunjukkan bahwa malware sedang dalam pengembangan aktif.

Baca juga: Kerentanan Lama Sumber Masaalah Baru IoT

Eksploitasi Besar-besaran

Malware dapat menargetkan berbagai arsitektur dan perangkat sistem, termasuk i386, AMD64, ARM, ARM64, MIPS, MIPS64, MIPS64le, MIPSle, PPC64, PPC64le, RISC64, dan S390x.

Zerobot menggabungkan eksploit untuk 21 kerentanan dan menggunakannya untuk mendapatkan akses ke perangkat. Kemudian mengunduh skrip bernama “nol”, yang memungkinkannya menyebar sendiri.

Zerobot menggunakan eksploit berikut untuk menembus targetnya:

  • CVE-2014-08361: layanan SOAP miniigd di Realtek SDK
  • CVE-2017-17106: Webcam Zivif PR115-204-P-RS
  • CVE-2017-17215: Router Huawei HG523
  • CVE-2018-12613: phpMyAdmin
  • CVE-2020-10987: Router Tenda AC15 AC1900
  • CVE-2020-25506: D-Link DNS-320 NAS
  • CVE-2021-35395: Realtek Jungle SDK
  • CVE-2021-36260: Produk Hikvision
  • CVE-2021-46422: Router Telesquare SDT-CW3B1
  • CVE-2022-01388: IP BESAR F5
  • CVE-2022-22965: Spring MVC dan Spring WebFlux (Spring4Shell)
  • CVE-2022-25075: Router TOTOLink A3000RU
  • CVE-2022-26186: Router TOTOLink N600R
  • CVE-2022-26210: Router TOTOLink A830R
  • CVE-2022-30525: Firewall Zyxel USG Flex 100(W)
  • CVE-2022-34538: Kamera IP MEGApix
  • CVE-2022-37061: Kamera sensor termal FLIX AX8

Selain itu, botnet menggunakan empat eksploit yang belum diberi pengenal. Dua di antaranya menargetkan terminal GPON dan router D-Link. Rincian tentang dua lainnya tidak jelas saat ini.

Baca juga: Dilema IoT Pemenuhan Kebutuhan Berisiko Siber

Fungsi Zerobot

Setelah memastikan keberadaannya di perangkat yang disusupi, Zerobot menyetel koneksi WebSocket ke server CommControl (C2) dan mengirimkan beberapa informasi dasar tentang korban.

C2 dapat merespons dengan salah satu dari perintah berikut:

  • ping – Detak jantung, mempertahankan koneksi
  • attack – Luncurkan serangan untuk protokol yang berbeda: TCP, UDP, TLS, HTTP, ICMP
  • stop – Hentikan serangan
  • update – Instal pembaruan dan mulai ulang Zerobot
  • enable_scan – Pindai port yang terbuka dan mulailah menyebarkan dirinya melalui eksploit atau cracker SSH/Telnet
  • disable_scan – Nonaktifkan pemindaian
  • command – Jalankan perintah OS, cmd di Windows dan bash di Linux
  • kill – Bunuh program botnet

Malware juga menggunakan modul “anti-kill” yang dirancang untuk mencegah penghentian atau penghentian prosesnya.

Saat ini, Zerobot terutama berfokus pada peluncuran serangan DDoS. Namun, ini juga dapat digunakan untuk akses awal.

Sejak Zerobot pertama kali muncul pada 18 November, pengembangnya telah memperbaikinya dengan pengaburan string, modul file salinan, modul propagasi sendiri, dan beberapa eksploit baru.

 

Baca lainnya:

  • Ancaman IoT dan Bagaimana ESET Menanganinya
  • Hati-hati Perangkat IoT Bisa Jadi Pengkhianat
  • Mimpi Buruk IoT di Dunia Digital
  • Meminimalisir Risiko Privasi Wearable Device

 

Sumber berita:

 

WeLiveSecurity

 

 

 

 

 

Tags: ancaman zerobot anti bocor data Antivirus Canggih Antivirus ESET antivirus hebat antivirus jempolan Antivirus Komprehensif antivirus nomor satu Antivirus Nomor Wahid Antivirus Papan Atas Antivirus Populer Antivirus Super Antivirus Super Ringan antivirus superb Antivirus Tangguh Antivirus Terbaik Antivirus Top botnet baru Botnet incar IoT botnet IoT Botnet Peracun IoT botnet zerobot zerobot racuni IoT

Continue Reading

Previous: Persiapan Menghadapi Ransomware
Next: Chat WhatsApp Bobol Rekening Bank

Related Stories

Hacker Kini Curi Data Anda di Tengah Jalan Hacker Kini Curi Data Anda di Tengah Jalan
4 min read
  • Sektor Bisnis
  • Sektor Personal

Hacker Kini Curi Data Anda di Tengah Jalan

September 18, 2025
Browser Adalah Titik Serangan Baru Sudahkah Anda Siap? Browser Adalah Titik Serangan Baru Sudahkah Anda Siap?
3 min read
  • Sektor Bisnis
  • Sektor Personal

Browser Adalah Titik Serangan Baru Sudahkah Anda Siap?

September 17, 2025
Tiga Elemen Penting Menghadapi Ancaman Siber Tiga Elemen Penting Menghadapi Ancaman Siber
4 min read
  • Sektor Bisnis

Tiga Elemen Penting Menghadapi Ancaman Siber

September 16, 2025

Recent Posts

  • Hacker Kini Curi Data Anda di Tengah Jalan
  • Ancaman Ransomware Terbaru Incar Sistem Modern HybridPetya
  • Browser Adalah Titik Serangan Baru Sudahkah Anda Siap?
  • Cara Menjaga Mental Anak dari Ancaman Dunia Maya
  • Tiga Elemen Penting Menghadapi Ancaman Siber
  • Tanda-tanda Router Diretas dan Cara Melindunginya
  • Yakin Email dari Bos Anda Asli Begini Cara Memastikannya
  • Memahami dan Mengelola Shadow IT di Era Digital
  • Mengenal Security as a Service (SECaaS)
  • Mengapa Kata Sandi Jadi Sasaran Empuk Peretas

Daftar Artikel

Categories

  • Edukasi
  • Mobile Security
  • News Release
  • Ransomware
  • Sektor Bisnis
  • Sektor Personal
  • Teknologi
  • Tips & Tricks

You may have missed

Hacker Kini Curi Data Anda di Tengah Jalan Hacker Kini Curi Data Anda di Tengah Jalan
4 min read
  • Sektor Bisnis
  • Sektor Personal

Hacker Kini Curi Data Anda di Tengah Jalan

September 18, 2025
Ancaman Ransomware Terbaru Incar Sistem Modern HybridPetya Ancaman Ransomware Terbaru Incar Sistem Modern HybridPetya
3 min read
  • Ransomware

Ancaman Ransomware Terbaru Incar Sistem Modern HybridPetya

September 18, 2025
Browser Adalah Titik Serangan Baru Sudahkah Anda Siap? Browser Adalah Titik Serangan Baru Sudahkah Anda Siap?
3 min read
  • Sektor Bisnis
  • Sektor Personal

Browser Adalah Titik Serangan Baru Sudahkah Anda Siap?

September 17, 2025
Cara Menjaga Mental Anak dari Ancaman Dunia Maya Cara Menjaga Mental Anak dari Ancaman Dunia Maya - Terlepas dari sisi positifnya, dunia digital sering kali meniru perilaku buruk yang kita lihat di dunia nyata. Hal ini kadang bahkan memperburuknya.
4 min read
  • Edukasi
  • Sektor Personal

Cara Menjaga Mental Anak dari Ancaman Dunia Maya

September 17, 2025

Copyright © All rights reserved. | DarkNews by AF themes.