Threat Database Botnets Sysrv-K Botnet

Sysrv-K Botnet

Исследователи Microsoft обнаружили новый вариант ботнета Sysrv. Эта новая угроза, отслеживаемая как Sysrv-K, оснащена расширенным набором угрожающих возможностей. Он ищет в Интернете веб-серверы, имеющие различные проблемы с безопасностью. Угроза может использовать обход пути, удаленное раскрытие файлов и загрузку файлов, чтобы скомпрометировать целевые системы. Киберпреступники, стоящие за Sysrv-K, также включили в репертуар ботнета новые уязвимости, такие как CVE-2022-22947, удаленное выполнение кода, влияющее на программное обеспечение Spring Cloud Gateway.

После развертывания Sysrv-K приступает к развертыванию полезной нагрузки криптомайнера Monero. Крипто-майнеры — это вредоносные угрозы, разработанные специально для захвата аппаратных ресурсов взломанного устройства и использования их для добычи определенной криптовалюты. Кроме того, ботнет Sysrv-K может извлекать учетные данные базы данных из файлов конфигурации WordPress или их резервных копий. После этого угроза использует украденные учетные данные, чтобы получить контроль над веб-сервером. Коммуникационные возможности угрозы также были улучшены за счет включения возможности использовать Telegram в качестве канала связи.

В то же время Sysrv-K сохранил возможность сканирования SSH-ключей, IP-адресов или имен хостов на взломанных машинах. Эта информация необходима для того, чтобы угроза могла попытаться распространиться еще дальше через SSH-соединения.

В тренде

Наиболее просматриваемые

Загрузка...