Sysrv Botnet biến thể mới chiếm đoạt Windows và Linux với công cụ khai thác tiền điện tử

botnet srv

Microsoft đang cảnh báo về một biến thể mới của srv đang khai thác nhiều lỗi bảo mật trong các ứng dụng web và cơ sở dữ liệu để cài đặt các máy đào coin trên cả hệ thống Windows và Linux.

Gã khổng lồ công nghệ, được gọi là phiên bản mới Sysrv-K, được cho là sẽ vũ khí hóa một loạt các khai thác để giành quyền kiểm soát các máy chủ web. Mạng botnet tấn công tiền điện tử lần đầu tiên xuất hiện vào tháng 12 năm 2020.

“Sysrv-K quét internet để tìm các máy chủ web có nhiều lỗ hổng khác nhau để tự cài đặt”, công ty cho biết trong một loạt các tweet. “Các lỗ hổng bao gồm từ việc tiết lộ tệp qua đường dẫn và từ xa đến các lỗ hổng tải tệp tùy ý và thực thi mã từ xa.”

Điều này cũng bao gồm CVE-2022-22947 (điểm CVSS: 10.0), một lỗ hổng chèn mã trong Spring Cloud Gateway có thể bị khai thác để cho phép thực thi từ xa tùy ý trên một máy chủ từ xa thông qua một yêu cầu được tạo thủ công.

Cần lưu ý rằng việc lạm dụng CVE-2022-22947 đã khiến Cơ quan An ninh mạng và Cơ sở hạ tầng Hoa Kỳ thêm lỗ hổng vào Danh mục các lỗ hổng được khai thác đã biết.

Một điểm khác biệt chính là Sysrv-K quét các tệp cấu hình WordPress và các bản sao lưu của chúng để tìm nạp thông tin đăng nhập cơ sở dữ liệu, sau đó được sử dụng để chiếm quyền điều khiển máy chủ web. Nó cũng được cho là đã nâng cấp các chức năng giao tiếp ra lệnh và điều khiển để sử dụng Telegram Bot.

Xem tiếp:   Các biến thể Ransomware mới rực rỡ giữa các hoạt động thực thi pháp luật

Sau khi bị lây nhiễm, chuyển động theo bên được tạo điều kiện thông qua các khóa SSH có sẵn trên máy nạn nhân để triển khai các bản sao của sang các hệ thống khác và phát triển quy mô của mạng botnet, khiến toàn bộ mạng gặp rủi ro.

độc hại Sysrv lợi dụng các lỗ hổng đã biết để phát tán phần mềm độc hại Cryptojacking”, các nhà nghiên cứu của Lacework Labs đã lưu ý vào năm ngoái. “Đảm bảo các ứng dụng công khai được cập nhật các bản vá bảo mật mới nhất là rất quan trọng để tránh những kẻ thù cơ hội xâm phạm hệ thống.”

Bên cạnh việc đảm bảo an toàn cho các máy chủ tiếp xúc với internet, Microsoft cũng khuyên các tổ chức áp dụng các bản cập nhật bảo mật kịp thời và xây dựng vệ sinh thông tin xác thực để giảm thiểu rủi ro.

.

Related Posts

Check Also

Shadow ID là gì và chúng quan trọng như thế nào vào năm 2022?

Ngay trước lễ Giáng sinh năm ngoái, trong một trường hợp đầu tiên, JPMorgan đã …