Sysrv-K Botnet
Sysrvボットネットの新しい亜種が、Microsoftの研究者によって明らかにされました。 Sysrv-Kとして追跡されるこの新しい脅威には、拡張された一連の脅威機能が装備されています。さまざまなセキュリティ問題を抱えているWebサーバーをインターネットで探します。この脅威は、パストラバーサル、リモートファイル開示、およびファイルダウンロードバットを悪用して、標的となるシステムを危険にさらす可能性があります。 Sysrv-Kの背後にいるサイバー犯罪者は、Spring Cloud Gatewayソフトウェアに影響を与えるリモートコード実行であるCVE-2022-22947など、ボットネットのレパートリーに新しい脆弱性も組み込んでいます。
デプロイされると、Sysrv-KはMoneroクリプトマイナーペイロードのデプロイに進みます。クリプトマイナーは、侵害されたデバイスのハードウェアリソースをハイジャックし、それらを利用して特定のクリプトコインをマイニングするために特別に設計された有害な脅威です。さらに、Sysrv-Kボットネットは、WordPress構成ファイルまたはそのバックアップからデータベースの資格情報を取得できます。その後、脅威は盗まれた資格情報を利用してWebサーバーを制御します。テレグラムを通信チャネルとして使用する機能を含めることで、脅威の通信機能も改善されました。
同時に、Sysrv-Kは、侵害されたマシン上のSSHキー、IPアドレス、またはホスト名をスキャンする機能を保持しています。この情報は、脅威がSSH接続を介してさらに拡散しようとするために必要です。
