「Zerobot」は、IoTデバイスやWebアプリケーションのセキュリティ上の弱みを標的にボットネットを形成する行為を指します。これらの不安全なIoTデバイスに対し、ユーザー名とパスワードを無差別に試行するブルートフォース攻撃を用いて侵入します。さらに、ApacheやSophosSGUTM、MiniDVBLinuxといった脆弱性も利用可能で、そのすき間から感染が広まります。Zerobotは2022年11月に出現し、現在に至るまで弱点攻撃機能が増強され、その蔓延は続いています。
その一方で、Zerobotは感染したIoTデバイスやWebサーバー、セキュリティ機器を使ってボットネットを作り上げる。それらはDDoS攻撃の実行、他のマルウェアを設置する「ドロッパー」としての役割を果たします。
