Threat Database Botnets Sysrv-K Botnet

Sysrv-K Botnet

Microsoftin tutkijat ovat paljastaneet uuden version Sysrv-botnetistä. Sysrv-K:ksi jäljitetty uusi uhka on varustettu laajennetuilla uhkaavilla ominaisuuksilla. Se etsii Internetistä Web-palvelimia, joilla on erilaisia tietoturvaongelmia. Uhka voi käyttää hyväkseen polun läpikulkua, tiedostojen etäpaljastamista ja tiedostojen latausta esteitä kohdejärjestelmien vaarantamiseksi. Sysrv-K:n takana olevat kyberrikolliset ovat myös lisänneet uusia haavoittuvuuksia bottiverkon ohjelmistoon, kuten CVE-2022-22947, Spring Cloud Gateway -ohjelmistoon vaikuttavan koodin etäsuorittamisen.

Kun Sysrv-K on otettu käyttöön, se ottaa käyttöön Moneron krypto-kaivoshyötykuorman. Krypto-kaivostyöntekijät ovat haitallisia uhkia, jotka on suunniteltu erityisesti kaappaamaan murtautuneen laitteen laitteistoresurssit ja hyödyntämään niitä tietyn krypto-kolikon louhimiseen. Lisäksi Sysrv-K-botnet voi noutaa tietokannan tunnistetiedot WordPress-määritystiedostoista tai niiden varmuuskopioista. Myöhemmin uhka hyödyntää varastettuja valtuustietoja saadakseen Web-palvelimen hallintaansa. Uhan kommunikaatiokykyä on myös parannettu ottamalla mukaan mahdollisuus käyttää Telegramia viestintäkanavana.

Samaan aikaan Sysrv-K on säilyttänyt mahdollisuuden etsiä SSH-avaimia, IP-osoitteita tai isäntänimiä rikotun koneen kautta. Näitä tietoja tarvitaan, jotta uhka yrittää levitä entisestään SSH-yhteyksien kautta.

Trendaavat

Eniten katsottu

Ladataan...