公布日期：2022-12-12 發布單位： 資訊科  
殭屍網路病毒鎖定連網設備的漏洞發動攻擊頻傳，近期資安業者發現的殭屍網路病毒Zerobot也是如此，鎖定Zyxel、D-Link、TP-Link等廠牌的物聯網裝置而來，但除此之外，該惡意軟體也將Java框架Spring、資料庫管理系統phpMyAdmin納為目標。
資安業者Fortinet揭露從11月中旬出現的殭屍網路病毒Zerobot，該惡意程式以Go語言打造而成，能在x86、Arm、MIPS、PPC64、RISC64、S390x架構的電腦運作，攻擊者的目的是將受感染的設備用於DDoS攻擊。
值得留意的是，駭客總共利用21個漏洞來植入殭屍網路病毒，其中17個有CVE編號。這些遭到鎖定的目標，包含了物聯網設備與應用系統，如：F5 BIG-IP系統（CVE-2022-01388）、Zyxel防火牆（CVE-2022-30525）、D-Link網路儲存設備（CVE-2020-25506）、資料庫管理系統phpMyAdmin（CVE-2018-12613），以及Java框架Spring（CVE-2022-22965，亦稱SpringShell）。

iThome新聞整理
Reference
https://www.fortinet.com/blog/threat-research/zerobot-new-go-based-botnet-campaign-targets-multiple-vulnerabilities
https://www.ithome.com.tw/news/154610