Sysrv botnet operatörleri, güvenlik açıklarını kötüye kullanıyor. WordPress ve Bahar Çerçevesi’ne karşı saldırılar başlatmak için Linux ve Windows sunucular Microsoft uyardı.
İstismar, halihazırda düzeltilmiş ancak henüz güncellenmemiş sistemlerde bulunan bir dizi güvenlik açığına (CVE-2022-22947 ve CVE-2022-22947 dahil) dayanıyor.
Yeni botnet yetenekleri
Son zamanlardaki saldırılar dizisi, Sysrv botnet’e sunulan ve savunmasız sunucuları aktif olarak avlamaya ve hedef sistemde bulunan rakip kötü amaçlı yazılımları öldürmeye yardımcı olan yeni tesislerle mümkün oldu.
İçeri girdikten sonra, Sysrv-K ayrıca çalıntı kimlik bilgileri ve kaba kuvvet kombinasyonunu kullanarak kendisini bir ağa yayar. parola Microsoft, doldurma saldırıları diyor.
“Eski varyantlar gibi, Sysrv-K da SSH anahtarlarını, IP adreslerini ve ana bilgisayar adlarını tarar ve ardından kendi kopyalarını dağıtmak için ağdaki diğer sistemlere SSH aracılığıyla bağlanmaya çalışır. Bu, ağın geri kalanını Sysrv-K botnet’in bir parçası olma riskiyle karşı karşıya bırakabilir,” diye açıkladı tehdit istihbarat ekibi.
“Sysrv-K’de gözlemlenen yeni bir davranış, WordPress yapılandırma dosyalarını ve bunların yedekler almak veri tabanı web sunucusunun kontrolünü ele geçirmek için kullandığı kimlik bilgileri.”
Sysrv botnet aracılığıyla başlatılan saldırılara karşı korunmanın en iyi yolu, etkili bir yama yönetimi Güvenlik açığı bulunan sistemlerin mümkün olduğunca hızlı bir şekilde güncellenmesine ve güçlü hesap kimlik bilgilerinin ve iki faktörlü kimlik doğrulamanın yönetim kurulu genelinde uygulanmasını sağlayan politika.
Microsoft, kendi yazılımını takma fırsatını yakalamadan önce, “Kuruluşlara, güvenlik güncellemelerinin zamanında uygulanması ve kimlik bilgileri hijyeni oluşturma dahil olmak üzere internete yönelik sistemlerin güvenliğini sağlamalarını şiddetle tavsiye ediyoruz” diye yazdı. uç nokta koruma yazılımı tüm Sysrv türevlerine karşı koruma sağladığı söyleniyor.
