Sysrv-K Botnet
माइक्रोसॉफ्ट के शोधकर्ताओं ने Sysrv बॉटनेट के एक नए संस्करण का खुलासा किया है। Sysrv-K के रूप में ट्रैक किया गया, यह नया खतरा खतरनाक क्षमताओं के एक विस्तारित सेट से लैस है। यह उन वेब सर्वरों के लिए इंटरनेट को परिमार्जन करता है जिनमें विभिन्न सुरक्षा मुद्दे हैं। लक्षित सिस्टम से समझौता करने के लिए खतरा पथ ट्रैवर्सल, दूरस्थ फ़ाइल प्रकटीकरण और फ़ाइल डाउनलोड लेकिन का फायदा उठा सकता है। Sysrv-K के पीछे के साइबर अपराधियों ने भी बोटनेट के प्रदर्शनों की सूची में नई कमजोरियों को शामिल किया है, जैसे CVE-2022-22947, स्प्रिंग क्लाउड गेटवे सॉफ़्टवेयर को प्रभावित करने वाला रिमोट कोड निष्पादन।
एक बार तैनात होने के बाद, Sysrv-K एक Monero क्रिप्टो-माइनर पेलोड को तैनात करने के लिए आगे बढ़ता है। क्रिप्टो-माइनर्स हानिकारक खतरे हैं जो विशेष रूप से भंग किए गए डिवाइस के हार्डवेयर संसाधनों को हाईजैक करने और एक विशिष्ट क्रिप्टो-सिक्के के लिए उनका उपयोग करने के लिए डिज़ाइन किए गए हैं। इसके अलावा, Sysrv-K बॉटनेट वर्डप्रेस कॉन्फ़िगरेशन फ़ाइलों या उनके बैकअप से डेटाबेस क्रेडेंशियल्स को पुनः प्राप्त कर सकता है। बाद में, खतरा वेब सर्वर पर नियंत्रण हासिल करने के लिए चोरी की गई साख का लाभ उठाता है। टेलीग्राम को संचार चैनल के रूप में उपयोग करने की क्षमता को शामिल करने के साथ खतरे की संचार क्षमताओं में भी सुधार किया गया है।
उसी समय, Sysrv-K ने टूटी हुई मशीनों पर SSH कुंजियों, IP पते या होस्ट नामों के लिए स्कैन करने की क्षमता को बरकरार रखा है। SSH कनेक्शन के माध्यम से और भी अधिक फैलने के प्रयास के खतरे के लिए इस जानकारी की आवश्यकता है।
