Sysrv-K Botnet

Výzkumníci z Microsoftu odhalili novou variantu botnetu Sysrv. Tato nová hrozba, která je sledována jako Sysrv-K, je vybavena rozšířenou sadou hrozeb. Hledá na internetu webové servery, které mají různé bezpečnostní problémy. Hrozba může zneužít procházení cesty, vzdálené zpřístupnění souborů a stahování souborů ke kompromitaci cílových systémů. Kyberzločinci za Sysrv-K také začlenili nové zranitelnosti do repertoáru botnetu, jako je CVE-2022-22947, vzdálené spuštění kódu ovlivňující software Spring Cloud Gateway.

Po nasazení Sysrv-K pokračuje v nasazení užitečného zatížení krypto-těžařů Monero. Kryptotěžaři jsou škodlivé hrozby navržené speciálně k tomu, aby ukradly hardwarové zdroje narušeného zařízení a využily je k těžbě konkrétní krypto-coiny. Botnet Sysrv-K navíc dokáže získávat přihlašovací údaje k databázi z konfiguračních souborů WordPress nebo jejich záloh. Poté hrozba využije odcizené přihlašovací údaje k získání kontroly nad webovým serverem. Komunikační schopnosti hrozby byly také vylepšeny zahrnutím možnosti používat telegram jako komunikační kanál.

Současně si Sysrv-K zachoval možnost skenovat klíče SSH, IP adresy nebo názvy hostitelů na narušených počítačích. Tyto informace jsou potřebné k tomu, aby se hrozba pokusila rozšířit ještě dále prostřednictvím připojení SSH.