Sysrv-hej Botnet

Qbot Still Stealing Passwords

Sysrv-hello Botnet er et ondsindet projekt, der er blevet nøje sporet af cybersikkerhedsforskere siden december 2020. Kriminelle bag denne kampagne sigter mod at installere en kryptovaluta-minearbejder på kompromitterede Windows- og Linux-systemer og derefter bruge deres hardware-ressourcer til minedrift til Monero (XMR,) en fortrolighedsfokuseret kryptokurrency. Monero bruges til alle mulige skyggefulde onlineaftaler rundt om i verden, og cyberkriminelle udtrykker betydelig interesse i at samle så meget af det som muligt.

Sysrv-hej Botnet går især ikke efter almindelige hjemmeenheder - i stedet fokuserer den sin indsats på virksomhedsservere, som sandsynligvis pakker mere processorkraft end din gennemsnitlige computer. Ved at høste disse ressourcer til minedrift med kryptokurrency kan de kriminelle opnå en imponerende fortjeneste - en af tegnebøgerne, der er knyttet til Sysrv-hello Botnet-kampagnen, har 12 XMR (omkring $ 4.000.) Det er dog meget sandsynligt, at hackerne bruger mange andre uidentificerede tegnebøger til gemme deres bytte.

Den gode nyhed er, at denne temmelig moderne kryptovaluta minedrift ikke er afhængig af nul-dags udnyttelse, hvilket kan vise sig at være et stort problem. I stedet scanner de kriminelle Linux- og Windows-servere for ikke-patchet software, som kan udnyttes gennem sårbarheder, der ofte kan være nogle få år gamle. Nogle af de softwarepakker, som Sysrv-hello Botnet forsøger at udnytte, er PHPUnit, Oracle WebLogic, Apache Struts, Confluence, Laravel, Jira og andre. Netværksadministratorer skal sørge for at beskytte deres systemer ved at holde alle softwarepakker opdaterede såvel som ved hjælp af stærke adgangskoder og følge den bedste sikkerhedspraksis.

Med hensyn til funktionalitet gør Sysrv-hello Botnet ikke meget udover at droppe cryptocurrency-minearbejdsbelastningen. Ligesom andre botnets af denne type scanner det også systemet for andre minearbejdsforekomster og afslutter dem for at sikre, at ingen andre kriminelle drager fordel af den kompromitterede server. For eksempel har mere avancerede projekter af denne type tendens til at skjule den ondsindede processes hardware-brug, hvilket skjuler det faktum, at en ukendt tjeneste bruger 80-90% af processorkraften. På samme måde sætter nogle kryptovaluta-minearbejdere pause i deres opgaver, så snart et værktøj til overvågning af hardware-ressourcer er åbent - en anden let at narre for at undgå at blive opdaget. Heldigvis gør Sysrv-hello Botnet ikke sådanne ting, og kyndige systemadministratorer bør være i stand til let at identificere og afbøde truslen via manuel fjernelse eller ved hjælp af velrenommeret antivirussoftware.

April 27, 2021
Indlæser...

Cyclonis Backup Details & Terms

Gratis Basic Cyclonis Backup-planen giver dig 2 GB skylagerplads med fuld funktionalitet! Intet kreditkort påkrævet. Har du brug for mere lagerplads? Køb en større Cyclonis Backup-plan i dag! For at lære mere om vores politikker og priser, se Servicevilkår, Fortrolighedspolitik, Rabatbetingelser og Købsside. Hvis du ønsker at afinstallere appen, skal du besøge siden med instruktioner til afinstallation.

Cyclonis Password Manager Details & Terms

GRATIS prøveperiode: 30-dages engangstilbud! Intet kreditkort kræves for gratis prøveperiode. Fuld funktionalitet i hele den gratis prøveperiode. (Fuld funktionalitet efter gratis prøveversion kræver abonnementskøb.) For at lære mere om vores politikker og priser, se EULA, privatlivspolitik, rabatvilkår og købsside. Hvis du ønsker at afinstallere appen, skal du besøge siden med instruktioner til afinstallation.