Microsoft met en garde contre une nouvelle variante du botnet srv<\/b> qui exploite plusieurs failles de s\u00e9curit\u00e9 dans les applications Web et les bases de donn\u00e9es pour installer des mineurs de pi\u00e8ces sur les syst\u00e8mes Windows et Linux.<\/p>\n
Le g\u00e9ant de la technologie, qui a appel\u00e9 la nouvelle version Sysrv-K<\/b>est cens\u00e9 militariser un panoplie d’exploits<\/a> pour prendre le contr\u00f4le des serveurs Web. Le botnet de cryptojacking est apparu pour la premi\u00e8re fois en d\u00e9cembre 2020.<\/p>\n “Sysrv-K scanne Internet pour trouver des serveurs Web avec diverses vuln\u00e9rabilit\u00e9s \u00e0 installer lui-m\u00eame”, a d\u00e9clar\u00e9 la soci\u00e9t\u00e9. mentionn\u00e9<\/a> dans une s\u00e9rie de tweets. “Les vuln\u00e9rabilit\u00e9s vont de la travers\u00e9e de chemin et de la divulgation de fichiers \u00e0 distance au t\u00e9l\u00e9chargement de fichiers arbitraires et aux vuln\u00e9rabilit\u00e9s d’ex\u00e9cution de code \u00e0 distance.”<\/p>\n Cela comprend \u00e9galement CVE-2022-22947<\/a> (score CVSS\u00a0: 10,0), une vuln\u00e9rabilit\u00e9 d’injection de code dans Spring Cloud Gateway qui pourrait \u00eatre exploit\u00e9e pour permettre une ex\u00e9cution \u00e0 distance arbitraire sur un h\u00f4te distant via une requ\u00eate con\u00e7ue de mani\u00e8re malveillante.<\/p>\n Il convient de noter que l’abus de CVE-2022-22947 a incit\u00e9 l’agence am\u00e9ricaine de cybers\u00e9curit\u00e9 et de s\u00e9curit\u00e9 des infrastructures \u00e0 ajouter la faille \u00e0 son catalogue de vuln\u00e9rabilit\u00e9s exploit\u00e9es connues.<\/p>\n Un diff\u00e9renciateur cl\u00e9 est que Sysrv-K recherche les fichiers de configuration WordPress et leurs sauvegardes pour r\u00e9cup\u00e9rer les informations d’identification de la base de donn\u00e9es, qui sont ensuite utilis\u00e9es pour pirater les serveurs Web. On dit \u00e9galement qu’il a am\u00e9lior\u00e9 ses fonctions de communication de commande et de contr\u00f4le pour utiliser un Telegram Bot.<\/p>\n Une fois infect\u00e9, le mouvement lat\u00e9ral est facilit\u00e9 par Cl\u00e9s SSH<\/a> disponible sur la machine victime pour d\u00e9ployer des copies du logiciel malveillant sur d’autres syst\u00e8mes et augmenter la taille du botnet, mettant ainsi l’ensemble du r\u00e9seau en danger.<\/p>\n “Le malware Sysrv tire parti des vuln\u00e9rabilit\u00e9s connues pour propager son malware Cryptojacking”, ont d\u00e9clar\u00e9 des chercheurs de Lacework Labs. c’est not\u00e9<\/a> l’ann\u00e9e derni\u00e8re. “Il est essentiel de s’assurer que les applications destin\u00e9es au public sont tenues \u00e0 jour avec les derniers correctifs de s\u00e9curit\u00e9 pour \u00e9viter que des adversaires opportunistes ne compromettent les syst\u00e8mes.”<\/p>\n Outre la s\u00e9curisation des serveurs expos\u00e9s \u00e0 Internet, Microsoft conseille \u00e9galement aux organisations d’appliquer les mises \u00e0 jour de s\u00e9curit\u00e9 en temps opportun et de renforcer l’hygi\u00e8ne des informations d’identification pour r\u00e9duire les risques.<\/p>\n <\/p>\n<\/div>\n![\"La](\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/04\/1650021915_454_Haskers-Gang-donne-gratuitement-le-logiciel-malveillant-ZingoStealer-a-dautres.jpg\")
<\/a><\/div>\n