Sysrv-こんにちはボットネット
Sysrv-helloボットネットは悪意のあるプロジェクトであり、2020年12月からサイバーセキュリティ研究者によって綿密に追跡されています。このキャンペーンの背後にある犯罪者は、侵害されたWindowsおよびLinuxシステムに暗号通貨マイナーをインストールし、ハードウェアリソースを使用してMoneroをマイニングすることを目指しています(XMR、)プライバシーに焦点を当てた暗号通貨。 Moneroは、世界中のあらゆる種類の怪しげなオンライン取引に使用されており、サイバー犯罪者は、可能な限り多くの情報を収集することに大きな関心を示しています。
特に、Sysrv-helloボットネットは、通常の家庭用デバイスを追いかけません。代わりに、平均的なコンピューターよりも多くの処理能力を搭載する可能性が高いエンタープライズサーバーに重点的に取り組んでいます。暗号通貨マイニングのためにこれらのリソースを収集することで、犯罪者は印象的な利益を得ることができます– Sysrv-helloボットネットキャンペーンにリンクされたウォレットの1つには12 XMR(約4,000ドル)があります。彼らの戦利品を保管してください。
良いニュースは、このかなり現代的な暗号通貨マイニング操作がゼロデイエクスプロイトに依存していないことです。これは大きな問題になる可能性があります。代わりに、犯罪者はLinuxサーバーとWindowsサーバーをスキャンして、パッチが適用されていないソフトウェアを探しています。これは、数年前の脆弱性によって悪用される可能性があります。 Sysrv-helloボットネットが悪用しようとするソフトウェアパッケージには、PHPUnit、Oracle WebLogic、Apache Struts、Confluence、Laravel、Jiraなどがあります。ネットワーク管理者は、すべてのソフトウェアパッケージを最新の状態に保ち、強力なパスワードを使用し、セキュリティのベストプラクティスに従うことで、システムを確実に保護する必要があります。
機能面では、Sysrv-helloボットネットは暗号通貨マイナーペイロードをドロップする以外に多くのことを行いません。このタイプの他のボットネットと同様に、システムをスキャンして他のマイナーインスタンスを探し、それらを終了して、他の犯罪者が侵害されたサーバーから利益を得ないようにします。たとえば、このタイプのより高度なプロジェクトは、悪意のあるプロセスのハードウェア使用をマスクする傾向があるため、未知のサービスが処理能力の80〜90%を使用しているという事実を隠します。同様の方法で、一部の暗号通貨マイナーは、ハードウェアリソース監視ツールが開くとすぐにタスクを一時停止します。これは、検出されないようにするためのもう1つの簡単なトリックです。ありがたいことに、Sysrv-helloボットネットはそのようなことをしません。知識のあるシステム管理者は、手動で削除するか、信頼できるウイルス対策ソフトウェアを使用することで、脅威を簡単に特定して軽減できるはずです。