Sysrv-K Botnet

माइक्रोसफ्टका अनुसन्धानकर्ताहरूले Sysrv बोटनेटको नयाँ संस्करण खुलासा गरेका छन्। Sysrv-K को रूपमा ट्र्याक गरिएको, यो नयाँ खतरा धम्की दिने क्षमताहरूको विस्तारित सेटसँग सुसज्जित छ। यसले विभिन्न सुरक्षा समस्याहरू भएका वेब सर्भरहरूको लागि इन्टरनेट स्काउर गर्दछ। धम्कीले लक्षित प्रणालीहरूमा सम्झौता गर्न मार्ग ट्र्याभर्सल, रिमोट फाइल खुलासा, र फाइल डाउनलोड बटहरूको शोषण गर्न सक्छ। Sysrv-K पछाडिका साइबर अपराधीहरूले बोटनेटको भण्डारमा नयाँ कमजोरीहरू पनि समावेश गरेका छन्, जस्तै CVE-2022-22947, स्प्रिंग क्लाउड गेटवे सफ्टवेयरलाई असर गर्ने रिमोट कोड कार्यान्वयन।

एक पटक तैनाथ गरिसकेपछि, Sysrv-K ले Monero क्रिप्टो-माइनर पेलोड तैनाथ गर्न अगाडि बढ्छ। क्रिप्टो-माइनरहरू विशेष रूपमा उल्लङ्घन गरिएको यन्त्रको हार्डवेयर स्रोतहरू अपहरण गर्न र तिनीहरूलाई विशिष्ट क्रिप्टो-सिक्काको लागि खानीमा प्रयोग गर्न डिजाइन गरिएका हानिकारक खतराहरू हुन्। थप रूपमा, Sysrv-K बोटनेटले वर्डप्रेस कन्फिगरेसन फाइलहरू वा तिनीहरूको ब्याकअपहरूबाट डाटाबेस प्रमाणहरू पुन: प्राप्त गर्न सक्छ। पछि, धम्कीले वेब सर्भरमा नियन्त्रण प्राप्त गर्न चोरी भएका प्रमाणहरू प्रयोग गर्दछ। टेलिग्रामलाई सञ्चार च्यानलको रूपमा प्रयोग गर्ने क्षमता समावेश गरेर खतराको सञ्चार क्षमताहरू पनि सुधारिएको छ।

एकै समयमा, Sysrv-K ले SSH कुञ्जीहरू, IP ठेगानाहरू वा भंग भएका मेसिनहरूमा होस्ट नामहरू स्क्यान गर्ने क्षमता राखेको छ। यो जानकारी SSH जडानहरू मार्फत अझ फैलिने प्रयास गर्न खतराको लागि आवश्यक छ।