Sysrv-K Botnet

یک نوع جدید از بات نت Sysrv توسط محققان مایکروسافت فاش شده است. این تهدید جدید که با عنوان Sysrv-K ردیابی می شود، به مجموعه گسترده ای از قابلیت های تهدیدآمیز مجهز شده است. اینترنت را برای یافتن سرورهای وب که دارای مشکلات امنیتی مختلف هستند جست و جو می کند. این تهدید می تواند از پیمایش مسیر، افشای فایل از راه دور، و اماکن دانلود فایل برای به خطر انداختن سیستم های هدف سوء استفاده کند. مجرمان سایبری پشت Sysrv-K همچنین آسیب‌پذیری‌های جدیدی مانند CVE-2022-22947، یک اجرای کد از راه دور که بر نرم‌افزار Spring Cloud Gateway تأثیر می‌گذارد، در فهرست بات‌نت قرار داده‌اند.

پس از استقرار، Sysrv-K اقدام به استقرار محموله ارز دیجیتال Monero می کند. کریپتو ماینرها تهدیدات مضری هستند که به طور خاص برای ربودن منابع سخت افزاری دستگاه نقض شده و استفاده از آنها برای استخراج یک ارز دیجیتال خاص طراحی شده اند. علاوه بر این، بات نت Sysrv-K می تواند اعتبار پایگاه داده را از فایل های پیکربندی وردپرس یا نسخه های پشتیبان آنها بازیابی کند. پس از آن، تهدید از اعتبارنامه های سرقت شده برای به دست آوردن کنترل بر سرور وب استفاده می کند. قابلیت های ارتباطی تهدید نیز با گنجاندن قابلیت استفاده از تلگرام به عنوان کانال ارتباطی بهبود یافته است.

در عین حال، Sysrv-K توانایی اسکن برای کلیدهای SSH، آدرس‌های IP یا نام میزبان‌ها را در دستگاه‌های نقض شده حفظ کرده است. این اطلاعات برای تلاش برای گسترش بیشتر تهدید از طریق اتصالات SSH مورد نیاز است.