Microsoft: ботнет Sysrv атакует серверы Windows и Linux новыми эксплоитами » mogilew.by
 

Microsoft: ботнет Sysrv атакует серверы Windows и Linux новыми эксплоитами

PHPUnit Apache Solar Confluence Laravel JBoss Jira Sonatype Oracle WebLogic Apache Struts Microsoft Monero
Sysrv полностью компрометирует сервера, используя эксплойты, которые позволяют удаленно выполнять вредоносный код.
Microsoft: ботнет Sysrv атакует серверы Windows и Linux новыми эксплоитами

Как сообщает Microsoft, ботнет Sysrv в настоящее время использует уязвимости в Spring Framework и WordPress для захвата и развертывания вредоносных программ для криптомайнинга на уязвимых Windows и Linux серверах.
Компания обнаружила новый обновленный вариант (отслеживаемый как Sysrv-K) с дополнительными возможностями, включая сканирование неисправленных WordPress и Spring.
«Новый вариант, который мы называем Sysrv-K, содержит дополнительные эксплоиты и может получить контроль над веб-серверами, используя различные уязвимости», сообщила команда Microsoft Security Intelligence в Twitter.
«Эти уязвимости включают старые уязвимости в плагинах WordPress, а также новые уязвимости, такие как CVE-2022-22947».
CVE-2022-22947 —уязвимость внедрения кода в библиотеке Spring Cloud Gateway, которая позволяет удаленно выполнить произвольный код на уязвимых серверах.
В рамках недавно добавленных возможностей Sysrv-K сканирует файлы конфигурации WordPress и их резервные копии на наличие учетных данных, которые позже используются для захвата веб-сервера.
Как и более старые варианты, Sysrv-K сканирует SSH-ключи, IP-адреса и имена хостов, а затем пытается подключиться к другим системам в сети через SSH для развертывания своих копий. В результате остальная часть сети может стать частью ботнета Sysrv-K.
— Microsoft Security Intelligence (@MsftSecIntel) 13 мая 2022 г.
Вредоносное ПО Sysrv, впервые обнаруженное исследователями безопасности Alibaba Cloud (Aliyun)
в феврале, после активности с декабря 2020 года, также попало в поле зрения исследователей безопасности в
Lacework Labs
и
Juniper Threat Labs
после всплеска активности в марте.
По наблюдениям исследователей, Sysrv сканирует Интернет на наличие уязвимых корпоративных серверов Windows и Linux и заражает их майнерами Monero (XMRig) и самораспространяющимися вредоносными программами.
Чтобы взломать эти веб-серверы, ботнет использует уязвимости в веб-приложениях и базах данных, таких как PHPUnit, Apache Solar, Confluence, Laravel, JBoss, Jira, Sonatype, Oracle WebLogic и Apache Struts.
После уничтожения конкурирующих майнеров криптовалюты и развертывания собственных полезных нагрузок Sysrv также автоматически распространяется по сети с помощью атак грубой силы с использованием закрытых SSH ключей, собранных из разных мест на зараженных серверах (например, история bash, конфигурация ssh и файлы known_hosts).
Компонент распространения ботнета будет агрессивно сканировать Интернет в поисках более уязвимых систем Windows и Linux, чтобы добавить их в свою армию ботов для майнинга Monero.

SECURITYLAB.RU
рейтинг: 
  • Не нравится
  • +9
  • Нравится
ПОДЕЛИТЬСЯ:

ОСТАВИТЬ КОММЕНТАРИЙ
иконка
Посетители, находящиеся в группе Гости, не могут оставлять комментарии к данной публикации.
Новости
Опорный пункт ВСУ на Харьковском направлении снесло "Ураганом" (видео)
Минобороны РФ показало новые кадры боевой работы РЗСО "Ураган" в зоне проведения спецоперации на Харьковском ...

Режим ЧС введен в Севастополе после ракетной атаки
Накануне Украина нанесла по Севастополю удар, одна из ракет взорвалась в воздухе, что привело к жертвам среди мирного ...

ЕАБР назвал основной источник роста ВВП в Беларуси
Аналитики межгосударственного финансового института посчитали, какие вклады в рост белорусской экономики внесли разные ...

Три человека погибли на пожаре в Узденском районе
По предварительной информации, смертельный пожар мог произойти из-за непотушенной сигареты.

Путин поблагодарил лидеров КНДР и Вьетнама за гостеприимство
Российский президент на прошлой неделе посетил с государственными визитами КНДР и Вьетнам.

Азаренко поднялась на три строчки в рейтинге WTA, Соболенко до сих пор третья
Среди белорусских теннисисток только Азаренко, Шиманович и Фалей сумели улучшить свои позиции в мировом рейтинге.

Силы спецопераций задействованы в проверке боеготовности Вооруженных сил
Бойцы ССО в ходе выполнения поставленных задач используют в том числе бронетехнику и беспилотники.

Футболисты сборной Шотландии проиграли венграм и покидают Евро-2024
Встреча могла закончиться с нулевым счетом, однако венгерский футболист поразил ворота соперников на 10-й ...

Сборная Германии вышла в плей-офф Евро с первого места в группе
Сыграв с командой Швейцарии со счетом 1:1, немецкая сборная все равно осталась на первой позиции в турнирной таблице ...

Марков: госСМИ освободились от людей с "идеологической растерянностью"
Будет честно, если человек с мнением, альтернативным государственному, не будет "кормиться из государственного ...

Лукашенко пригласил магистра Мальтийского ордена в Беларусь
По словам президента, Мальтийский орден всегда найдет в Беларуси поддержку конструктивных и созидательных инициатив.

Осторожно, грозы: МЧС и Белгидромет предупреждают о непогоде в понедельник
Грозы могут стать причиной возникновения природных пожаров и возгораний в жилых и производственных зданиях.

Шесть боевиков ликвидированы после теракта в Дагестане
Вечером в воскресенье в Дербенте и Махачкале неизвестные люди совершили вооруженные нападения на два православных ...

В конгрессе США осудили обстрел Севастополя
Представитель Республиканской партии предложила представить, что было бы, если Россия обстреляла пляж во Флориде ...