Sysrv-K Botnet
మైక్రోసాఫ్ట్లోని పరిశోధకులు Sysrv బోట్నెట్ యొక్క కొత్త వేరియంట్ను వెల్లడించారు. Sysrv-K వలె ట్రాక్ చేయబడింది, ఈ కొత్త ముప్పు విస్తరించిన బెదిరింపు సామర్థ్యాలను కలిగి ఉంది. ఇది వివిధ భద్రతా సమస్యలను కలిగి ఉన్న వెబ్ సర్వర్ల కోసం ఇంటర్నెట్ను శోధిస్తుంది. టార్గెటెడ్ సిస్టమ్లను రాజీ చేసేందుకు ముప్పు పాత్ ట్రావర్సల్, రిమోట్ ఫైల్ డిస్క్లోజర్ మరియు ఫైల్ డౌన్లోడ్ బట్లను ఉపయోగించుకోవచ్చు. Sysrv-K వెనుక ఉన్న సైబర్ నేరస్థులు స్ప్రింగ్ క్లౌడ్ గేట్వే సాఫ్ట్వేర్ను ప్రభావితం చేసే రిమోట్ కోడ్ ఎగ్జిక్యూషన్ అయిన CVE-2022-22947 వంటి బోట్నెట్ యొక్క కచేరీలకు కొత్త హానిని కూడా చేర్చారు.
అమలు చేసిన తర్వాత, Sysrv-K మోనెరో క్రిప్టో-మైనర్ పేలోడ్ను అమలు చేయడానికి కొనసాగుతుంది. క్రిప్టో-మైనర్లు హానికరమైన బెదిరింపులు, ఉల్లంఘించిన పరికరం యొక్క హార్డ్వేర్ వనరులను హైజాక్ చేయడానికి మరియు వాటిని నిర్దిష్ట క్రిప్టో-కాయిన్ కోసం గని చేయడానికి ప్రత్యేకంగా రూపొందించబడ్డాయి. అదనంగా, Sysrv-K బోట్నెట్ WordPress కాన్ఫిగరేషన్ ఫైల్లు లేదా వాటి బ్యాకప్ల నుండి డేటాబేస్ ఆధారాలను తిరిగి పొందగలదు. ఆ తర్వాత, వెబ్ సర్వర్పై నియంత్రణ పొందడానికి దొంగిలించబడిన ఆధారాలను ముప్పు ప్రభావితం చేస్తుంది. టెలిగ్రామ్ను కమ్యూనికేషన్ ఛానెల్గా ఉపయోగించగల సామర్థ్యాన్ని చేర్చడంతో ముప్పు యొక్క కమ్యూనికేషన్ సామర్థ్యాలు కూడా మెరుగుపరచబడ్డాయి.
అదే సమయంలో, Sysrv-K ఉల్లంఘించిన మెషీన్లలో SSH కీలు, IP చిరునామాలు లేదా హోస్ట్ పేర్ల కోసం స్కాన్ చేయగల సామర్థ్యాన్ని కలిగి ఉంది. SSH కనెక్షన్ల ద్వారా ముప్పు మరింత వ్యాప్తి చెందడానికి ఈ సమాచారం అవసరం.