Sysrv-K Botnet

Sysrv botnet இன் புதிய மாறுபாடு மைக்ரோசாப்ட் ஆராய்ச்சியாளர்களால் வெளிப்படுத்தப்பட்டுள்ளது. Sysrv-K என கண்காணிக்கப்படும், இந்த புதிய அச்சுறுத்தல் அச்சுறுத்தும் திறன்களின் விரிவாக்கப்பட்ட தொகுப்புடன் பொருத்தப்பட்டுள்ளது. இது பல்வேறு பாதுகாப்பு சிக்கல்களைக் கொண்ட இணைய சேவையகங்களை இணையத்தில் தேடுகிறது. அச்சுறுத்தலானது பாதையில் பயணித்தல், தொலை கோப்புகளை வெளிப்படுத்துதல் மற்றும் கோப்பு பதிவிறக்கம் ஆகியவற்றைப் பயன்படுத்தி இலக்கு அமைப்புகளை சமரசம் செய்ய முடியும். Sysrv-K க்குப் பின்னால் உள்ள சைபர் கிரைமினல்கள், ஸ்பிரிங் கிளவுட் கேட்வே மென்பொருளைப் பாதிக்கும் ரிமோட் கோட் எக்ஸிகியூஷனான CVE-2022-22947 போன்ற பாட்நெட்டின் தொகுப்பில் புதிய பாதிப்புகளை இணைத்துள்ளனர்.

பயன்படுத்தப்பட்டதும், Sysrv-K ஒரு Monero கிரிப்டோ-மைனர் பேலோடை பயன்படுத்தத் தொடர்கிறது. கிரிப்டோ-மைனர்கள் என்பது தீங்கிழைக்கும் அச்சுறுத்தல்கள், குறிப்பாக மீறப்பட்ட சாதனத்தின் வன்பொருள் வளங்களை அபகரித்து அவற்றை ஒரு குறிப்பிட்ட கிரிப்டோ-நாணயத்திற்காக சுரங்கப் பயன்படுத்துவதற்காக வடிவமைக்கப்பட்டுள்ளது. கூடுதலாக, Sysrv-K botnet ஆனது WordPress உள்ளமைவு கோப்புகள் அல்லது அவற்றின் காப்புப்பிரதிகளிலிருந்து தரவுத்தள நற்சான்றிதழ்களை மீட்டெடுக்க முடியும். பின்னர், அச்சுறுத்தல் வலை சேவையகத்தின் மீது கட்டுப்பாட்டைப் பெற திருடப்பட்ட நற்சான்றிதழ்களைப் பயன்படுத்துகிறது. டெலிகிராமை ஒரு தகவல் தொடர்பு சேனலாகப் பயன்படுத்தும் திறனைச் சேர்ப்பதன் மூலம் அச்சுறுத்தலின் தொடர்புத் திறன்களும் மேம்படுத்தப்பட்டுள்ளன.

அதே நேரத்தில், மீறப்பட்ட கணினிகளில் SSH விசைகள், IP முகவரிகள் அல்லது ஹோஸ்ட் பெயர்களை ஸ்கேன் செய்யும் திறனை Sysrv-K தக்க வைத்துக் கொண்டுள்ளது. SSH இணைப்புகள் வழியாக அச்சுறுத்தல் மேலும் பரவ முயற்சிப்பதற்கு இந்தத் தகவல் தேவை.