Sysrv-K Botnet

মাইক্রোসফ্টের গবেষকরা Sysrv বটনেটের একটি নতুন রূপ প্রকাশ করেছেন। Sysrv-K হিসাবে ট্র্যাক করা, এই নতুন হুমকি হুমকির ক্ষমতার একটি প্রসারিত সেট দিয়ে সজ্জিত। এটা বিভিন্ন নিরাপত্তা সমস্যা আছে যে ওয়েব সার্ভার জন্য ইন্টারনেট scours. হুমকি টার্গেট করা সিস্টেমের সাথে আপস করতে পাথ ট্রাভার্সাল, রিমোট ফাইল ডিসক্লোজার এবং ফাইল ডাউনলোড বাটসকে কাজে লাগাতে পারে। Sysrv-K এর পিছনে থাকা সাইবার অপরাধীরা বটনেটের ভাণ্ডারে নতুন দুর্বলতা অন্তর্ভুক্ত করেছে, যেমন CVE-2022-22947, স্প্রিং ক্লাউড গেটওয়ে সফ্টওয়্যারকে প্রভাবিত করে একটি রিমোট কোড এক্সিকিউশন।

একবার স্থাপন করা হলে, Sysrv-K একটি Monero ক্রিপ্টো-মাইনার পেলোড স্থাপন করতে এগিয়ে যায়। ক্রিপ্টো-মানিকাররা ক্ষতিকারক হুমকি যা বিশেষভাবে লঙ্ঘিত ডিভাইসের হার্ডওয়্যার সংস্থানগুলি হাইজ্যাক করার জন্য ডিজাইন করা হয়েছে এবং একটি নির্দিষ্ট ক্রিপ্টো-কয়েনের জন্য খনিতে তাদের ব্যবহার করে। উপরন্তু, Sysrv-K botnet ওয়ার্ডপ্রেস কনফিগারেশন ফাইল বা তাদের ব্যাকআপ থেকে ডাটাবেস শংসাপত্র পুনরুদ্ধার করতে পারে। পরবর্তীতে, হুমকিটি ওয়েব সার্ভারের উপর নিয়ন্ত্রণ পেতে চুরি হওয়া শংসাপত্রগুলিকে ব্যবহার করে। টেলিগ্রামকে যোগাযোগের চ্যানেল হিসাবে ব্যবহার করার ক্ষমতা অন্তর্ভুক্ত করে হুমকির যোগাযোগ ক্ষমতাও উন্নত করা হয়েছে।

একই সময়ে, Sysrv-K ভঙ্গ হওয়া মেশিনে SSH কী, IP ঠিকানা বা হোস্টের নামগুলির জন্য স্ক্যান করার ক্ষমতা ধরে রেখেছে। এসএসএইচ সংযোগের মাধ্যমে আরও ছড়িয়ে পড়ার চেষ্টা করার জন্য হুমকির জন্য এই তথ্য প্রয়োজন।