Sysrv-K botnet

Istraživači iz Microsofta otkrili su novu varijantu Sysrv botneta. Praćena kao Sysrv-K, ova nova prijetnja opremljena je proširenim skupom prijetećih sposobnosti. Pretražuje internet u potrazi za web poslužiteljima koji imaju razne sigurnosne probleme. Prijetnja može iskoristiti prelazak staza, udaljeno otkrivanje datoteka i prepreke za preuzimanje datoteka, kako bi kompromitirala ciljane sustave. Cyber kriminalci koji stoje iza Sysrv-K također su uključili nove ranjivosti u repertoar botneta, kao što je CVE-2022-22947, daljinsko izvršavanje koda koje utječe na softver Spring Cloud Gateway.

Nakon što je implementiran, Sysrv-K nastavlja s postavljanjem korisnog opterećenja za kripto-miner Monero. Kripto-rudari su štetne prijetnje osmišljene posebno za otmicu hardverskih resursa probijenog uređaja i njihovo korištenje za rudarenje za određeni kripto-novčić. Osim toga, Sysrv-K botnet može dohvatiti vjerodajnice baze podataka iz WordPress konfiguracijskih datoteka ili njihovih sigurnosnih kopija. Nakon toga, prijetnja koristi ukradene vjerodajnice kako bi stekla kontrolu nad web poslužiteljem. Komunikacijske sposobnosti prijetnje također su poboljšane uključivanjem mogućnosti korištenja Telegrama kao komunikacijskog kanala.

Istovremeno, Sysrv-K je zadržao mogućnost skeniranja SSH ključeva, IP adresa ili imena hosta na probijenim strojevima. Ove informacije su potrebne da bi se prijetnja pokušala još više proširiti putem SSH veza.