Sysrv-K Botnet

Raziskovalci pri Microsoftu so razkrili novo različico botneta Sysrv. Ta nova grožnja, ki se spremlja kot Sysrv-K, je opremljena z razširjenim naborom ogrožajočih zmogljivosti. Po internetu išče spletne strežnike, ki imajo različne varnostne težave. Grožnja lahko izkorišča prehode poti, oddaljeno razkritje datotek in težave pri prenosu datotek, da ogrozi ciljne sisteme. Kibernetski kriminalci, ki stojijo za Sysrv-K, so vključili tudi nove ranljivosti v repertoar botneta, kot je CVE-2022-22947, oddaljeno izvajanje kode, ki vpliva na programsko opremo Spring Cloud Gateway.

Ko je nameščen, Sysrv-K nadaljuje z namestitvijo obremenitve kripto-rudarja Monero. Kripto-rudarji so škodljive grožnje, zasnovane posebej za ugrabitev virov strojne opreme vlomljene naprave in njihovo uporabo za rudarjenje za določen kriptokovanec. Poleg tega lahko botnet Sysrv-K pridobi poverilnice baze podatkov iz konfiguracijskih datotek WordPress ali njihovih varnostnih kopij. Nato grožnja izkoristi ukradene poverilnice, da pridobi nadzor nad spletnim strežnikom. Izboljšane so bile tudi komunikacijske zmogljivosti grožnje z vključitvijo možnosti uporabe Telegrama kot komunikacijskega kanala.

Hkrati je Sysrv-K ohranil možnost skeniranja ključev SSH, naslovov IP ali imen gostiteljev na vdrtih računalnikih. Te informacije so potrebne, da se grožnja poskuša še bolj razširiti prek povezav SSH.