Sysrv-K Botnet

మైక్రోసాఫ్ట్‌లోని పరిశోధకులు Sysrv బోట్‌నెట్ యొక్క కొత్త వేరియంట్‌ను వెల్లడించారు. Sysrv-K వలె ట్రాక్ చేయబడింది, ఈ కొత్త ముప్పు విస్తరించిన బెదిరింపు సామర్థ్యాలను కలిగి ఉంది. ఇది వివిధ భద్రతా సమస్యలను కలిగి ఉన్న వెబ్ సర్వర్‌ల కోసం ఇంటర్నెట్‌ను శోధిస్తుంది. టార్గెటెడ్ సిస్టమ్‌లను రాజీ చేసేందుకు ముప్పు పాత్ ట్రావర్సల్, రిమోట్ ఫైల్ డిస్‌క్లోజర్ మరియు ఫైల్ డౌన్‌లోడ్ బట్‌లను ఉపయోగించుకోవచ్చు. Sysrv-K వెనుక ఉన్న సైబర్ నేరస్థులు స్ప్రింగ్ క్లౌడ్ గేట్‌వే సాఫ్ట్‌వేర్‌ను ప్రభావితం చేసే రిమోట్ కోడ్ ఎగ్జిక్యూషన్ అయిన CVE-2022-22947 వంటి బోట్‌నెట్ యొక్క కచేరీలకు కొత్త హానిని కూడా చేర్చారు.

అమలు చేసిన తర్వాత, Sysrv-K మోనెరో క్రిప్టో-మైనర్ పేలోడ్‌ను అమలు చేయడానికి కొనసాగుతుంది. క్రిప్టో-మైనర్లు హానికరమైన బెదిరింపులు, ఉల్లంఘించిన పరికరం యొక్క హార్డ్‌వేర్ వనరులను హైజాక్ చేయడానికి మరియు వాటిని నిర్దిష్ట క్రిప్టో-కాయిన్ కోసం గని చేయడానికి ప్రత్యేకంగా రూపొందించబడ్డాయి. అదనంగా, Sysrv-K బోట్‌నెట్ WordPress కాన్ఫిగరేషన్ ఫైల్‌లు లేదా వాటి బ్యాకప్‌ల నుండి డేటాబేస్ ఆధారాలను తిరిగి పొందగలదు. ఆ తర్వాత, వెబ్ సర్వర్‌పై నియంత్రణ పొందడానికి దొంగిలించబడిన ఆధారాలను ముప్పు ప్రభావితం చేస్తుంది. టెలిగ్రామ్‌ను కమ్యూనికేషన్ ఛానెల్‌గా ఉపయోగించగల సామర్థ్యాన్ని చేర్చడంతో ముప్పు యొక్క కమ్యూనికేషన్ సామర్థ్యాలు కూడా మెరుగుపరచబడ్డాయి.

అదే సమయంలో, Sysrv-K ఉల్లంఘించిన మెషీన్‌లలో SSH కీలు, IP చిరునామాలు లేదా హోస్ట్ పేర్ల కోసం స్కాన్ చేయగల సామర్థ్యాన్ని కలిగి ఉంది. SSH కనెక్షన్‌ల ద్వారా ముప్పు మరింత వ్యాప్తి చెందడానికి ఈ సమాచారం అవసరం.