다중 취약점을 이용하는 Golang기반 봇넷 - Zerobot

2022년 11월, 보안 엔지니어들은 Go 언어로 작성된 봇넷 Zerobot을 발견했다. 공격자는 WebSocket 프로토콜을 사용하여 C&C 서버와 통신했으며 11월 중순 부터 현재 버전의 악성코드를 배포하기 시작했다. 감염 Zerobot은 다수의 취약점을 이용하는데 다운로드 된 스크립트는 다음과 같으며 스크립트 다운로드 주소는 zero[.]sudolite[.]ml에서 176[.]65.137[.]5로 바뀌었다. 봇넷는 i386, amd64, arm, arm64, mips, mips64, mips64le, mipsle, ppc64, ppc64le, riscv64, s390x 등 다양한 아키텍처를 공격한다. Zerobot은 두 가지 버전이 있으며 11월 24일 이전 버전은 기본적인 기능만 포함되어 있다. ..