Sysrv-K Botnet

Microsofti teadlased on paljastanud Sysrv botneti uue variandi. See uus oht, mida jälgitakse kui Sysrv-K, on varustatud laiendatud ähvardavate võimaluste komplektiga. See otsib Internetist veebiservereid, millel on mitmesuguseid turvaprobleeme. Oht võib sihtsüsteemide ohustamiseks ära kasutada tee läbimist, failide kaugavaldamist ja failide allalaadimist. Sysrv-K taga olevad küberkurjategijad on lisanud robotivõrgu repertuaari ka uusi haavatavusi, näiteks CVE-2022-22947, mis on Spring Cloud Gateway tarkvara mõjutav koodi kaugkäivitus.

Pärast kasutuselevõttu jätkab Sysrv-K Monero krüptokaevandaja kasuliku koormuse juurutamist. Krüptokaevurid on kahjulikud ohud, mis on loodud spetsiaalselt rikutud seadme riistvararessursside kaaperdamiseks ja nende kasutamiseks konkreetse krüptomündi kaevandamiseks. Lisaks saab Sysrv-K botnet hankida andmebaasi mandaate WordPressi konfiguratsioonifailidest või nende varukoopiatest. Seejärel kasutab oht varastatud mandaate, et saada kontroll veebiserveri üle. Samuti on täiustatud ohu suhtlusvõimet, lisades võimaluse kasutada sidekanalina Telegrami.

Samal ajal on Sysrv-K säilitanud võimaluse skannida rikutud masinates SSH-võtmeid, IP-aadresse või hostinimesid. Seda teavet on vaja selleks, et oht saaks SSH-ühenduste kaudu veelgi edasi levida.