Sysrv-K Botnet
វ៉ារ្យ៉ង់ថ្មីនៃ Sysrv botnet ត្រូវបានបង្ហាញដោយអ្នកស្រាវជ្រាវនៅក្រុមហ៊ុន Microsoft ។ តាមដានជា Sysrv-K ការគំរាមកំហែងថ្មីនេះត្រូវបានបំពាក់ដោយការពង្រីកសមត្ថភាពគំរាមកំហែង។ វាវាយលុកអ៊ីនធឺណេតសម្រាប់ម៉ាស៊ីនមេគេហទំព័រដែលមានបញ្ហាសុវត្ថិភាពផ្សេងៗ។ ការគម្រាមកំហែងអាចកេងប្រវ័ញ្ចផ្លូវឆ្លងកាត់ ការលាតត្រដាងឯកសារពីចម្ងាយ និងការទាញយកឯកសារ ដើម្បីសម្របសម្រួលប្រព័ន្ធគោលដៅ។ ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតដែលនៅពីក្រោយ Sysrv-K ក៏បានបញ្ចូលភាពងាយរងគ្រោះថ្មីទៅក្នុងទម្រង់នៃ botnet ដូចជា CVE-2022-22947 ដែលជាការប្រតិបត្តិកូដពីចម្ងាយដែលប៉ះពាល់ដល់កម្មវិធី Spring Cloud Gateway ។
នៅពេលដាក់ពង្រាយ Sysrv-K បន្តដាក់ពង្រាយ Monero crypto-miner payload ។ Crypto-miners គឺជាការគំរាមកំហែងដ៏គ្រោះថ្នាក់ដែលត្រូវបានរចនាឡើងជាពិសេសដើម្បីប្លន់ធនធានផ្នែករឹងនៃឧបករណ៍ដែលបានរំលោភបំពាន ហើយប្រើប្រាស់ពួកវាក្នុងការជីកយករ៉ែសម្រាប់ crypto-coin ជាក់លាក់មួយ។ លើសពីនេះ Sysrv-K botnet អាចទាញយកព័ត៌មានសម្ងាត់មូលដ្ឋានទិន្នន័យពីឯកសារកំណត់រចនាសម្ព័ន្ធ WordPress ឬការបម្រុងទុករបស់ពួកគេ។ ក្រោយមក ការគំរាមកំហែងប្រើប្រាស់ព័ត៌មានសម្ងាត់ដែលត្រូវបានលួច ដើម្បីទទួលបានការគ្រប់គ្រងលើម៉ាស៊ីនមេគេហទំព័រ។ សមត្ថភាពទំនាក់ទំនងនៃការគំរាមកំហែងក៏ត្រូវបានធ្វើឱ្យប្រសើរឡើងជាមួយនឹងការរួមបញ្ចូលនូវសមត្ថភាពក្នុងការប្រើប្រាស់ Telegram ជាបណ្តាញទំនាក់ទំនង។
ក្នុងពេលជាមួយគ្នានេះ Sysrv-K បានរក្សាសមត្ថភាពក្នុងការស្កេនរកសោ SSH អាសយដ្ឋាន IP ឬឈ្មោះម៉ាស៊ីននៅលើម៉ាស៊ីនដែលបំពាន។ ព័ត៌មាននេះគឺត្រូវការសម្រាប់ការគំរាមកំហែងដើម្បីព្យាយាមផ្សព្វផ្សាយបន្ថែមទៀតតាមរយៈការតភ្ជាប់ SSH ។
