Threat Database Botnets Sysrv-K Botnet

Sysrv-K Botnet

Microsoft의 연구원들이 Sysrv 봇넷의 새로운 변종을 공개했습니다. Sysrv-K로 추적되는 이 새로운 위협은 확장된 위협 능력을 갖추고 있습니다. 다양한 보안 문제가 있는 웹 서버에 대해 인터넷을 검색합니다. 위협 요소는 경로 탐색, 원격 파일 공개 및 파일 다운로드를 악용하여 대상 시스템을 손상시킬 수 있습니다. Sysrv-K 이면의 사이버 범죄자들은 Spring Cloud Gateway 소프트웨어에 영향을 미치는 원격 코드 실행인 CVE-2022-22947과 같은 봇넷 레퍼토리에 새로운 취약성을 통합했습니다.

일단 배포되면 Sysrv-K는 Monero 크립토 마이너 페이로드 배포를 진행합니다. 크립토 마이너는 침해된 장치의 하드웨어 리소스를 가로채고 특정 크립토 코인을 채굴하는 데 사용하도록 특별히 설계된 유해한 위협입니다. 또한 Sysrv-K 봇넷은 WordPress 구성 파일 또는 해당 백업에서 데이터베이스 자격 증명을 검색할 수 있습니다. 그 후 위협 요소는 도난당한 자격 증명을 활용하여 웹 서버를 제어합니다. Telegram을 통신 채널로 사용하는 기능을 포함하여 위협의 통신 기능도 향상되었습니다.

동시에 Sysrv-K는 침해된 시스템에서 SSH 키, IP 주소 또는 호스트 이름을 검색하는 기능을 유지했습니다. 이 정보는 위협이 SSH 연결을 통해 더욱 확산을 시도하는 데 필요합니다.

트렌드

가장 많이 본

로드 중...