Sysrv-K Botnet

גרסה חדשה של הבוטנט Sysrv נחשפה על ידי החוקרים במיקרוסופט. האיום החדש הזה, המלווה בתור Sysrv-K, מצויד במערך מורחב של יכולות מאיימות. היא סורקת את האינטרנט אחר שרתי אינטרנט שיש להם בעיות אבטחה שונות. האיום יכול לנצל מעבר נתיב, חשיפת קבצים מרחוק, ובעיות הורדת קבצים, כדי לסכן מערכות ממוקדות. פושעי הסייבר שמאחורי Sysrv-K שילבו גם נקודות תורפה חדשות ברפרטואר של הבוטנט, כמו CVE-2022-22947, ביצוע קוד מרחוק המשפיע על תוכנת Spring Cloud Gateway.

לאחר הפריסה, Sysrv-K ממשיך לפרוס מטען קריפטו-כרה Monero. כורי קריפטו הם איומים מזיקים שנועדו במיוחד לחטוף את משאבי החומרה של המכשיר הפרוץ ולנצל אותם כדי לכרות מטבע קריפטו ספציפי. בנוסף, הבוטנט Sysrv-K יכול לאחזר אישורי מסד נתונים מקובצי תצורה של וורדפרס או מהגיבויים שלהם. לאחר מכן, האיום ממנף את האישורים הגנובים כדי להשיג שליטה על שרת האינטרנט. גם יכולות התקשורת של האיום שופרו עם הכללת היכולת להשתמש בטלגרם כערוץ תקשורת.

במקביל, Sysrv-K שמרה על היכולת לסרוק מפתחות SSH, כתובות IP או שמות מארחים במחשבים שנפרצו. מידע זה נחוץ כדי שהאיום ינסה להתפשט עוד יותר באמצעות חיבורי SSH.