Sysrv-K Botnet

Satu varian baharu botnet Sysrv telah didedahkan oleh para penyelidik di Microsoft. Dijejaki sebagai Sysrv-K, ancaman baharu ini dilengkapi dengan set keupayaan mengancam yang diperluaskan. Ia menjelajah Internet untuk pelayan Web yang mempunyai pelbagai isu keselamatan. Ancaman boleh mengeksploitasi laluan traversal, pendedahan fail jauh dan but muat turun fail, untuk menjejaskan sistem yang disasarkan. Penjenayah siber di belakang Sysrv-K juga telah memasukkan kelemahan baharu pada himpunan botnet, seperti CVE-2022-22947, pelaksanaan kod jauh yang mempengaruhi perisian Spring Cloud Gateway.

Setelah digunakan, Sysrv-K meneruskan untuk menggunakan muatan penambang kripto Monero. Pelombong kripto ialah ancaman berbahaya yang direka khusus untuk merampas sumber perkakasan peranti yang dilanggar dan menggunakannya untuk melombong syiling kripto tertentu. Selain itu, botnet Sysrv-K boleh mendapatkan semula kelayakan pangkalan data daripada fail konfigurasi WordPress atau sandarannya. Selepas itu, ancaman itu memanfaatkan kelayakan yang dicuri untuk mendapatkan kawalan ke atas pelayan Web. Keupayaan komunikasi ancaman juga telah dipertingkatkan dengan kemasukan keupayaan untuk menggunakan Telegram sebagai saluran komunikasi.

Pada masa yang sama, Sysrv-K telah mengekalkan keupayaan untuk mengimbas kunci SSH, alamat IP atau nama hos pada mesin yang dilanggar. Maklumat ini diperlukan untuk ancaman cuba merebak lebih jauh melalui sambungan SSH.