Zerobot ボットネットは、新たなエクスプロイトと機能により、増大する脅威として出現します from thehackernews.com

「Zerobot の最新のディストリビューションには、Apache と Apache Spark の脆弱性 (それぞれ CVE-2021-42013 と CVE-2022-33891) の悪用や新しい DDoS 攻撃機能などの追加機能が含まれています」と Microsoft の研究者は述べています。
CVE-2017-17105 (CVSS スコア: 9.8) – Zivif PR115-204-P-RS のコマンド インジェクションの脆弱性
さらに、Zerobot は、Tenda GPON AC1200 ルーターのコマンド インジェクションの脆弱性である CVE-2022-30023 など、マルウェアの実行可能ファイルには含まれていない既知の脆弱性を持つデバイスをスキャンして侵害することによって増殖すると言われています。
「サイバー経済におけるサービスとしてのマルウェアへの移行により、攻撃が工​​業化され、攻撃者がマルウェアを購入して使用し、侵害されたネットワークへのアクセスを確立して維持し、既製のツールを利用して攻撃を実行することが容易になりました」言った。