Threat Database Botnets Sysrv-K Botnet

Sysrv-K Botnet

Microsoft pētnieki atklājuši jaunu Sysrv robottīkla variantu. Šis jaunais drauds, kas izsekots kā Sysrv-K, ir aprīkots ar paplašinātu apdraudošu iespēju kopumu. Tā meklē internetu, meklējot tīmekļa serverus, kuriem ir dažādas drošības problēmas. Draudi var izmantot ceļu šķērsošanu, attālo failu atklāšanu un failu lejupielādes iespējas, lai apdraudētu mērķa sistēmas. Kibernoziedznieki, kas atrodas aiz Sysrv-K, robottīkla repertuārā ir iekļāvuši arī jaunas ievainojamības, piemēram, CVE-2022-22947 — attāla koda izpilde, kas ietekmē Spring Cloud Gateway programmatūru.

Pēc izvietošanas Sysrv-K turpina izvietot Monero kriptoraktuves lietderīgo slodzi. Kriptogrāfijas ieguvēji ir kaitīgi draudi, kas īpaši izstrādāti, lai nolaupītu uzlauztās ierīces aparatūras resursus un izmantotu tos konkrētas kriptomonētas ieguvei. Turklāt Sysrv-K robottīkls var izgūt datu bāzes akreditācijas datus no WordPress konfigurācijas failiem vai to dublējumkopijām. Pēc tam draudi izmanto nozagtos akreditācijas datus, lai iegūtu kontroli pār tīmekļa serveri. Ir uzlabotas arī draudu komunikācijas iespējas, iekļaujot iespēju izmantot Telegram kā saziņas kanālu.

Tajā pašā laikā Sysrv-K ir saglabājusi iespēju skenēt SSH atslēgas, IP adreses vai resursdatora nosaukumus uzlauztajās iekārtās. Šī informācija ir nepieciešama, lai draudi mēģinātu izplatīties vēl tālāk, izmantojot SSH savienojumus.

Tendences

Visvairāk skatīts

Notiek ielāde...