Sysrv-K Botnet

บ็อตเน็ต Sysrv รุ่นใหม่ได้รับการเปิดเผยโดยนักวิจัยของ Microsoft ติดตามในฐานะ Sysrv-K ภัยคุกคามใหม่นี้มาพร้อมกับชุดความสามารถในการคุกคามที่ขยายออกไป มันค้นหาอินเทอร์เน็ตสำหรับเว็บเซิร์ฟเวอร์ที่มีปัญหาด้านความปลอดภัยต่างๆ ภัยคุกคามสามารถใช้ประโยชน์จากการข้ามเส้นทาง การเปิดเผยไฟล์จากระยะไกล และดาวน์โหลดไฟล์ เพื่อประนีประนอมกับระบบเป้าหมาย อาชญากรไซเบอร์ที่อยู่เบื้องหลัง Sysrv-K ยังได้รวมช่องโหว่ใหม่เข้ากับรายการของบ็อตเน็ต เช่น CVE-2022-22947 การเรียกใช้โค้ดจากระยะไกลที่ส่งผลต่อซอฟต์แวร์ Spring Cloud Gateway

เมื่อปรับใช้แล้ว Sysrv-K จะดำเนินการปรับใช้เพย์โหลด Monero crypto-miner Crypto-miners เป็นภัยคุกคามที่เป็นอันตรายที่ออกแบบมาโดยเฉพาะเพื่อจี้ทรัพยากรฮาร์ดแวร์ของอุปกรณ์ที่ถูกเจาะและใช้เพื่อขุดหา crypto-coin ที่เฉพาะเจาะจง นอกจากนี้ บ็อตเน็ต Sysrv-K ยังสามารถดึงข้อมูลรับรองฐานข้อมูลจากไฟล์การกำหนดค่า WordPress หรือข้อมูลสำรอง หลังจากนั้น ภัยคุกคามจะใช้ประโยชน์จากข้อมูลประจำตัวที่ถูกขโมยเพื่อเข้าควบคุมเว็บเซิร์ฟเวอร์ ความสามารถในการสื่อสารของภัยคุกคามยังได้รับการปรับปรุงด้วยการรวมความสามารถในการใช้โทรเลขเป็นช่องทางการสื่อสาร

ในเวลาเดียวกัน Sysrv-K ยังคงความสามารถในการสแกนหาคีย์ SSH, ที่อยู่ IP หรือชื่อโฮสต์บนเครื่องที่ถูกละเมิด ข้อมูลนี้จำเป็นสำหรับภัยคุกคามที่จะพยายามแพร่กระจายต่อไปผ่านการเชื่อมต่อ SSH