Sysrv-hello Botnet

Το Sysrv-hello Botnet είναι ένα κακόβουλο έργο, το οποίο παρακολουθείται στενά από ερευνητές στον κυβερνοχώρο από τον Δεκέμβριο του 2020. Οι εγκληματίες πίσω από αυτήν την εκστρατεία στοχεύουν να εγκαταστήσουν έναν ανθρακωρύχο κρυπτογράφησης σε παραβιασμένα συστήματα Windows και Linux και στη συνέχεια να χρησιμοποιήσουν τους πόρους υλικού τους για να εξορύξουν το Monero (XMR,) μια κρυπτογράφηση που εστιάζεται στην προστασία της ιδιωτικής ζωής. Το Monero χρησιμοποιείται για όλα τα είδη σκιερών διαδικτυακών συμφωνιών σε όλο τον κόσμο και οι εγκληματίες στον κυβερνοχώρο εκφράζουν σημαντικό ενδιαφέρον να συγκεντρώσουν όσο το δυνατόν περισσότερα.

Το Sysrv-hello Botnet, ειδικότερα, δεν ακολουθεί κανονικές οικιακές συσκευές - αντ 'αυτού, εστιάζει τις προσπάθειές του σε εταιρικούς διακομιστές, οι οποίοι είναι πιθανό να έχουν περισσότερη ισχύ επεξεργασίας από τον μέσο υπολογιστή σας. Συγκεντρώνοντας αυτούς τους πόρους για εξόρυξη κρυπτονομισμάτων, οι εγκληματίες μπορούν να κερδίσουν εντυπωσιακό κέρδος - ένα από τα πορτοφόλια που συνδέονται με την εκστρατεία Sysrv-hello Botnet έχει 12 XMR (περίπου 4.000 $.) Ωστόσο, είναι πολύ πιθανό οι χάκερ να χρησιμοποιούν πολλά άλλα άγνωστα πορτοφόλια για να αποθηκεύστε τα λάφυρά τους.

Τα καλά νέα είναι ότι αυτή η αρκετά σύγχρονη λειτουργία εξόρυξης κρυπτονομισμάτων δεν βασίζεται σε εκμεταλλεύσεις μηδενικής ημέρας, κάτι που θα μπορούσε να αποδειχθεί σημαντικό ζήτημα. Αντ 'αυτού, οι εγκληματίες σαρώνουν διακομιστές Linux και Windows για μη αντιστοιχισμένο λογισμικό, το οποίο είναι αξιοποιήσιμο μέσω ευπαθειών που μπορεί να είναι συχνά μερικά χρόνια. Μερικά από τα πακέτα λογισμικού που προσπαθεί να εκμεταλλευτεί το Sysrv-hello Botnet είναι τα PHPUnit, Oracle WebLogic, Apache Struts, Confluence, Laravel, Jira και άλλα. Οι διαχειριστές δικτύου πρέπει να φροντίσουν να διατηρήσουν τα συστήματά τους προστατευμένα διατηρώντας ενημερωμένα όλα τα πακέτα λογισμικού, καθώς και χρησιμοποιώντας ισχυρούς κωδικούς πρόσβασης και ακολουθώντας τις βέλτιστες πρακτικές ασφάλειας.

Όσον αφορά τη λειτουργικότητα, το Sysrv-hello Botnet δεν κάνει πολλά εκτός από την πτώση του ωφέλιμου φορτωτή κρυπτονομιστή. Ακριβώς όπως και άλλα botnets αυτού του τύπου, σαρώνει επίσης το σύστημα για άλλες παρουσίες ανθρακωρύχων και τα τερματίζει για να διασφαλίσει ότι κανένας άλλος εγκληματίας δεν θα επωφεληθεί από τον παραβιασμένο διακομιστή. Για παράδειγμα, πιο προηγμένα έργα αυτού του τύπου τείνουν να αποκρύπτουν τη χρήση υλικού της κακόβουλης διαδικασίας, αποκρύβοντας συνεπώς το γεγονός ότι μια άγνωστη υπηρεσία χρησιμοποιεί 80-90% επεξεργαστικής ισχύος. Με παρόμοιο τρόπο, ορισμένοι ανθρακωρύχοι κρυπτογράφησης σταματούν τα καθήκοντά τους μόλις ανοίξει ένα εργαλείο παρακολούθησης πόρων υλικού - ένα άλλο εύκολο να ξεγελάσει για να αποφύγει τον εντοπισμό. Ευτυχώς, το Sysrv-hello Botnet δεν κάνει τέτοια πράγματα, και οι έμπειροι διαχειριστές συστήματος θα πρέπει να μπορούν να εντοπίζουν και να μετριάζουν εύκολα την απειλή μέσω μη αυτόματης κατάργησης ή χρησιμοποιώντας αξιόπιστο λογισμικό προστασίας από ιούς.