17.05.2022 – Eine neue Version des Sysrv-Botnetzes richtet sich laut Microsoft an Windows- und Linux-Systeme und verfolgt auch neue Ansätze.
Microsoft-Sicherheitsexperten warnen vor einer neuen Version des Sysrv-Botnetzes, das sie Sysrv-K nennen. Es wurde entwickelt, um Sicherheitslücken in Windows- und Linux-Systemen anzugreifen, die bereits über Updates zum Graben von Kryptowährungen verfügen. Laut einem Twitter-Tweet werden bekannte Schwachstellen in Webanwendungen und Datenbanken genutzt, um Krypto-Miner auf infizierten Systemen zu installieren und die Kontrolle über Webserver zu übernehmen (via Zdnet.com). Die Schwachstellen reichen von Schwachstellen und Fernzugriff auf Dateien bis hin zum willkürlichen Herunterladen und Ausführen von bösartigem Code. Neu ist auch die Suche nach WordPress-Konfigurationsdateien und deren Backups, über die sich Angreifer Zugriff auf die Datenbank verschaffen wollen. Wie ältere Versionen des Botnetzes sucht auch Sysrv-K nach SSH-Schlüsseln, IP-Adressen und Hostnamen. (April)
Add Comment