Sysrv-hello Botnet

Qbot Still Stealing Passwords

Botnet Sysrv-hello to złośliwy projekt, który jest ściśle śledzony przez badaczy cyberbezpieczeństwa od grudnia 2020 r. Przestępcy stojący za tą kampanią mają na celu zainstalowanie kopacza kryptowalut w zainfekowanych systemach Windows i Linux, a następnie wykorzystanie ich zasobów sprzętowych do wydobywania Monero (XMR) kryptowaluta skoncentrowana na prywatności. Monero jest używane do wszelkiego rodzaju podejrzanych transakcji internetowych na całym świecie, a cyberprzestępcy wyrażają duże zainteresowanie zgromadzeniem jak największej ich ilości.

W szczególności botnet Sysrv-hello nie szuka zwykłych urządzeń domowych - zamiast tego koncentruje swoje wysiłki na serwerach korporacyjnych, które mogą mieć większą moc obliczeniową niż przeciętny komputer. Zbierając te zasoby do wydobywania kryptowalut, przestępcy mogą osiągnąć imponujący zysk - jeden z portfeli powiązanych z kampanią Sysrv-hello Botnet ma 12 XMR (około 4000 USD). Jest jednak bardzo prawdopodobne, że hakerzy używają wielu innych niezidentyfikowanych portfeli do przechowywać łupy.

Dobra wiadomość jest taka, że ta dość nowoczesna operacja wydobywania kryptowaluty nie polega na exploitach typu zero-day, co może okazać się poważnym problemem. Zamiast tego przestępcy skanują serwery Linux i Windows w poszukiwaniu niezatwierdzonego oprogramowania, które można wykorzystać za pomocą luk w zabezpieczeniach, które często mogą mieć kilka lat. Niektóre z pakietów oprogramowania, które próbuje wykorzystać botnet Sysrv-hello, to PHPUnit, Oracle WebLogic, Apache Struts, Confluence, Laravel, Jira i inne. Administratorzy sieci muszą dbać o ochronę swoich systemów, aktualizując wszystkie pakiety oprogramowania, a także stosując silne hasła i stosując najlepsze praktyki bezpieczeństwa.

Pod względem funkcjonalności botnet Sysrv-hello nie robi wiele poza porzuceniem ładunku kopacza kryptowaluty. Podobnie jak inne botnety tego typu, również skanuje system w poszukiwaniu innych instancji górników i zamyka je, aby upewnić się, że żaden inny przestępca nie odniesie korzyści z zaatakowanego serwera. Na przykład bardziej zaawansowane projekty tego typu mają tendencję do maskowania wykorzystania sprzętu przez złośliwy proces, ukrywając w ten sposób fakt, że nieznana usługa zużywa 80-90% mocy obliczeniowej. W podobny sposób niektórzy górnicy kryptowaluty wstrzymują swoje zadania, gdy tylko zostanie otwarte narzędzie do monitorowania zasobów sprzętowych - kolejne łatwe do oszukania, aby uniknąć wykrycia. Na szczęście botnet Sysrv-hello nie robi takich rzeczy, a doświadczeni administratorzy systemu powinni być w stanie łatwo zidentyfikować i złagodzić zagrożenie poprzez ręczne usunięcie lub użycie renomowanego oprogramowania antywirusowego.

April 27, 2021
Ładowanie...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.