Sysrv-K Botnet

Истраживачи из Мицрософта открили су нову варијанту Сисрв ботнета. Праћена као Сисрв-К, ова нова претња је опремљена проширеним скупом претећих могућности. Он претражује Интернет у потрази за веб серверима који имају различите безбедносне проблеме. Претња може да искористи прелазак путање, удаљено откривање датотека и препреке за преузимање датотека, како би угрозила циљане системе. Сајбер-криминалци који стоје иза Сисрв-К-а су такође укључили нове рањивости у репертоар ботнета, као што је ЦВЕ-2022-22947, даљинско извршавање кода које утиче на софтвер Спринг Цлоуд Гатеваи.

Једном постављен, Сисрв-К наставља са постављањем корисног оптерећења Монеро крипто рудара. Крипто-рудари су штетне претње дизајниране посебно да отму хардверске ресурсе оштећеног уређаја и искористе их за рударење за одређени крипто-новчић. Поред тога, Сисрв-К ботнет може да преузме акредитиве базе података из ВордПресс конфигурационих датотека или њихових резервних копија. Након тога, претња користи украдене акредитиве да би стекла контролу над веб сервером. Комуникационе могућности претње су такође побољшане укључивањем могућности коришћења Телеграма као канала комуникације.

Истовремено, Сисрв-К је задржао могућност скенирања ССХ кључева, ИП адреса или имена хостова на пробијеним машинама. Ове информације су потребне да би се претња покушала још више проширити путем ССХ веза.