Threat Database Botnets Sysrv-K Botnet

Sysrv-K Botnet

Дослідники Microsoft розкрили новий варіант ботнету Sysrv. Відстежується як Sysrv-K, ця нова загроза оснащена розширеним набором загрозливих можливостей. Він шукає в Інтернеті веб-сервери, які мають різні проблеми з безпекою. Загроза може використовувати обхід шляху, віддалене розкриття файлів і перешкоди завантаження файлів, щоб скомпрометувати цільові системи. Кіберзлочинці, що стоять за Sysrv-K, також включили нові вразливості в репертуар ботнету, такі як CVE-2022-22947, віддалене виконання коду, що впливає на програмне забезпечення Spring Cloud Gateway.

Після розгортання Sysrv-K переходить до розгортання корисного навантаження криптомайнера Monero. Криптомайнери — це шкідливі загрози, розроблені спеціально для захоплення апаратних ресурсів зламаного пристрою та використання їх для майнінгу певної крипто-монети. Крім того, ботнет Sysrv-K може отримувати облікові дані бази даних із файлів конфігурації WordPress або їх резервних копій. Після цього загроза використовує вкрадені облікові дані, щоб отримати контроль над веб-сервером. Комунікаційні можливості загрози також були покращені завдяки включенню можливості використання Telegram як каналу зв’язку.

У той же час Sysrv-K зберіг можливість сканувати ключі SSH, IP-адреси або імена хостів на зламаних машинах. Ця інформація потрібна для того, щоб загроза спробувала поширитися ще далі через з’єднання SSH.

В тренді

Найбільше переглянуті

Завантаження...