Threat Database Botnets Sysrv-K Botnet

Sysrv-K Botnet

Microsoft mokslininkai atskleidė naują Sysrv botneto variantą. Ši nauja grėsmė, pažymėta kaip Sysrv-K, turi išplėstą grėsmę keliančių galimybių rinkinį. Jis ieško interneto serverių, turinčių įvairių saugumo problemų. Grėsmė gali išnaudoti kelio perėjimą, nuotolinį failų atskleidimą ir failų atsisiuntimą, kad pakenktų tikslinėms sistemoms. „Sysrv-K“ kibernetiniai nusikaltėliai taip pat įtraukė naujų „botneto“ repertuaro spragų, pvz., CVE-2022-22947, nuotolinio kodo vykdymo, turinčio įtakos „Spring Cloud Gateway“ programinei įrangai.

Įdiegęs „Sysrv-K“ pradeda dislokuoti „Monero“ kriptovaliutų kasyklos naudingąją apkrovą. Kriptovaliutos yra žalingos grėsmės, specialiai sukurtos siekiant užgrobti pažeisto įrenginio aparatinės įrangos išteklius ir panaudoti juos konkrečiai kriptovaliutai išgauti. Be to, „Sysrv-K“ botnetas gali nuskaityti duomenų bazės kredencialus iš „WordPress“ konfigūracijos failų arba jų atsarginių kopijų. Vėliau grėsmė pasinaudoja pavogtais kredencialais, kad galėtų valdyti žiniatinklio serverį. Grėsmės komunikacijos galimybės taip pat buvo patobulintos įtraukus galimybę naudoti Telegramą kaip ryšio kanalą.

Tuo pačiu metu „Sysrv-K“ išlaikė galimybę nuskaityti SSH raktus, IP adresus arba pagrindinio kompiuterio pavadinimus pažeistuose įrenginiuose. Ši informacija reikalinga, kad grėsmė bandytų dar toliau plisti per SSH ryšius.

Tendencijos

Labiausiai žiūrima

Įkeliama...