Sysrv-K Botnet

Një variant i ri i botnet-it Sysrv është zbuluar nga studiuesit në Microsoft. I gjurmuar si Sysrv-K, ky kërcënim i ri është i pajisur me një grup të zgjeruar të aftësive kërcënuese. Ai pastron internetin për serverë ueb që kanë probleme të ndryshme sigurie. Kërcënimi mund të shfrytëzojë kalimin e rrugës, zbulimin e skedarëve në distancë dhe shkarkimet e skedarëve, për të komprometuar sistemet e synuara. Kriminelët kibernetikë pas Sysrv-K kanë përfshirë gjithashtu dobësi të reja në repertorin e botnet-it, si CVE-2022-22947, një ekzekutim i kodit në distancë që ndikon në softuerin Spring Cloud Gateway.

Pasi të vendoset, Sysrv-K vazhdon të vendosë një ngarkesë të dobishme të kripto-minerës Monero. Kripto-minatorët janë kërcënime të dëmshme të krijuara posaçërisht për të rrëmbyer burimet harduerike të pajisjes së shkelur dhe për t'i përdorur ato për të minuar për një kriptomonedhë specifike. Për më tepër, botneti Sysrv-K mund të marrë kredencialet e bazës së të dhënave nga skedarët e konfigurimit të WordPress ose kopjet rezervë të tyre. Më pas, kërcënimi përdor kredencialet e vjedhura për të fituar kontrollin mbi serverin e uebit. Aftësitë e komunikimit të kërcënimit gjithashtu janë përmirësuar me përfshirjen e aftësisë për të përdorur Telegramin si një kanal komunikimi.

Në të njëjtën kohë, Sysrv-K ka ruajtur aftësinë për të skanuar për çelësat SSH, adresat IP ose emrat e hosteve në makinat e shkelura. Ky informacion është i nevojshëm që kërcënimi të përpiqet të përhapet edhe më tej përmes lidhjeve SSH.