Microsoft, yazılımın yeni bir varyantı konusunda uyarıda bulunuyor. srv botnet bu, hem Windows hem de Linux sistemlerine madeni para madencileri yüklemek için web uygulamalarında ve veritabanlarında birden fazla güvenlik açığından yararlanıyor.
Yeni versiyona adını veren teknoloji devi Sysrv-Ksilahlandırdığı söyleniyor istismar dizisi web sunucularının kontrolünü ele geçirmek için. Cryptojacking botnet ilk olarak Aralık 2020’de ortaya çıktı.
Şirket, “Sysrv-K, kendisini kurmak için çeşitli güvenlik açıklarına sahip web sunucularını bulmak için interneti tarar” dedim bir dizi tweette. “Güvenlik açıkları, yol geçişi ve uzak dosya ifşasından rastgele dosya indirme ve uzaktan kod yürütme güvenlik açıklarına kadar uzanmaktadır.”
Bu ayrıca şunları içerir: CVE-2022-22947 (CVSS puanı: 10.0), Spring Cloud Gateway’de, kötü amaçlarla oluşturulmuş bir istek aracılığıyla uzak bir ana bilgisayarda rastgele uzaktan yürütmeye izin vermek için kullanılabilecek bir kod yerleştirme güvenlik açığı.
CVE-2022-22947’nin kötüye kullanılmasının, ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı’nı bu açığı Bilinen Sömürülen Güvenlik Açıkları Kataloğuna eklemeye sevk ettiğini belirtmekte fayda var.
Önemli bir farklılaştırıcı, Sysrv-K’nin WordPress yapılandırma dosyalarını ve bunların yedeklerini, daha sonra web sunucularını ele geçirmek için kullanılan veritabanı kimlik bilgilerini almak için taramasıdır. Ayrıca, bir Telegram Botunu kullanmak için komuta ve kontrol iletişim işlevlerini yükselttiği söyleniyor.
Enfekte olduktan sonra, yanal hareket şu şekilde kolaylaştırılır: SSH anahtarları kötü amaçlı yazılımın kopyalarını diğer sistemlere dağıtmak ve botnet’in boyutunu büyüterek tüm ağı etkin bir şekilde riske atmak için kurban makinede kullanılabilir.
Lacework Labs araştırmacıları, “Sysrv kötü amaçlı yazılımı, Cryptojacking kötü amaçlı yazılımlarını yaymak için bilinen güvenlik açıklarından yararlanıyor” not alınmış geçen sene. “Halka açık uygulamaların en son güvenlik yamalarıyla güncel tutulmasını sağlamak, fırsatçı düşmanların sistemlerden ödün vermesini önlemek için çok önemlidir.”
Microsoft, internete açık sunucuların güvenliğini sağlamanın yanı sıra, kuruluşlara güvenlik güncellemelerini zamanında uygulamalarını ve riski azaltmak için kimlik bilgisi hijyeni oluşturmasını tavsiye ediyor.
