Microsoft đang cảnh báo về một biến thể mới của mạng botnet srv đang khai thác nhiều lỗi bảo mật trong các ứng dụng web và cơ sở dữ liệu để cài đặt các máy đào coin trên cả hệ thống Windows và Linux.
Gã khổng lồ công nghệ, được gọi là phiên bản mới Sysrv-K, được cho là sẽ vũ khí hóa một loạt các khai thác để giành quyền kiểm soát các máy chủ web. Mạng botnet tấn công tiền điện tử lần đầu tiên xuất hiện vào tháng 12 năm 2020.
“Sysrv-K quét internet để tìm các máy chủ web có nhiều lỗ hổng khác nhau để tự cài đặt”, công ty cho biết trong một loạt các tweet. “Các lỗ hổng bao gồm từ việc tiết lộ tệp qua đường dẫn và từ xa đến các lỗ hổng tải tệp tùy ý và thực thi mã từ xa.”
Điều này cũng bao gồm CVE-2022-22947 (điểm CVSS: 10.0), một lỗ hổng chèn mã trong Spring Cloud Gateway có thể bị khai thác để cho phép thực thi từ xa tùy ý trên một máy chủ từ xa thông qua một yêu cầu được tạo thủ công.
Cần lưu ý rằng việc lạm dụng CVE-2022-22947 đã khiến Cơ quan an ninh mạng và Cơ sở hạ tầng Hoa Kỳ thêm lỗ hổng vào Danh mục các lỗ hổng được khai thác đã biết.
Một điểm khác biệt chính là Sysrv-K quét các tệp cấu hình WordPress và các bản sao lưu của chúng để tìm nạp thông tin đăng nhập cơ sở dữ liệu, sau đó được sử dụng để chiếm quyền điều khiển máy chủ web. Nó cũng được cho là đã nâng cấp các chức năng giao tiếp ra lệnh và điều khiển để sử dụng Telegram Bot.
Sau khi bị lây nhiễm, chuyển động theo bên được tạo điều kiện thông qua các khóa SSH có sẵn trên máy nạn nhân để triển khai các bản sao của phần mềm độc hại sang các hệ thống khác và phát triển quy mô của mạng botnet, khiến toàn bộ mạng gặp rủi ro.
“Phần mềm độc hại Sysrv lợi dụng các lỗ hổng đã biết để phát tán phần mềm độc hại Cryptojacking”, các nhà nghiên cứu của Lacework Labs đã lưu ý vào năm ngoái. “Đảm bảo các ứng dụng công khai được cập nhật các bản vá bảo mật mới nhất là rất quan trọng để tránh những kẻ thù cơ hội xâm phạm hệ thống.”
Bên cạnh việc đảm bảo an toàn cho các máy chủ tiếp xúc với internet, Microsoft cũng khuyên các tổ chức áp dụng các bản cập nhật bảo mật kịp thời và xây dựng vệ sinh thông tin xác thực để giảm thiểu rủi ro.
.
