Sysrv-K Botnet

Výskumníci spoločnosti Microsoft odhalili nový variant botnetu Sysrv. Táto nová hrozba, sledovaná ako Sysrv-K, je vybavená rozšíreným súborom ohrozujúcich schopností. Hľadá na internete webové servery, ktoré majú rôzne bezpečnostné problémy. Hrozba môže zneužiť prechod cesty, vzdialené sprístupnenie súborov a sťahovanie súborov na kompromitáciu cieľových systémov. Kyberzločinci za Sysrv-K tiež začlenili nové zraniteľnosti do repertoáru botnetu, ako napríklad CVE-2022-22947, vzdialené spustenie kódu ovplyvňujúce softvér Spring Cloud Gateway.

Po nasadení Sysrv-K pokračuje v nasadzovaní užitočného zaťaženia krypto-minera Monero. Kryptomeny sú škodlivé hrozby navrhnuté špeciálne na ukradnutie hardvérových zdrojov narušeného zariadenia a ich využitie na ťažbu konkrétnej kryptomeny. Botnet Sysrv-K navyše dokáže získať prihlasovacie údaje k databáze z konfiguračných súborov WordPress alebo ich záloh. Potom hrozba využije ukradnuté prihlasovacie údaje na získanie kontroly nad webovým serverom. Komunikačné schopnosti hrozby sa tiež zlepšili zahrnutím možnosti používať telegram ako komunikačný kanál.

Sysrv-K si zároveň zachoval možnosť skenovať kľúče SSH, IP adresy alebo názvy hostiteľov na napadnutých počítačoch. Tieto informácie sú potrebné na to, aby sa hrozba pokúsila rozšíriť ešte ďalej prostredníctvom SSH spojení.