Sysrv-hej Botnet

Sysrv-hello Botnet är ett skadligt projekt som har följts noggrant av cybersäkerhetsforskare sedan december 2020. Brottslingar bakom denna kampanj syftar till att installera en kryptovalutaminer på komprometterade Windows- och Linux-system och sedan använda sina hårdvaruresurser för att bryta till Monero (XMR,) en integritetsfokuserad kryptovaluta. Monero används för alla möjliga skuggiga online-erbjudanden runt om i världen, och cyberbrottslingar uttrycker stort intresse för att samla så mycket av det som möjligt.

Sysrv-hej Botnet, i synnerhet, går inte efter vanliga hemapparater - istället fokuserar det sina ansträngningar på företagsservrar, som sannolikt kommer att packa mer processorkraft än din genomsnittliga dator. Genom att skörda dessa resurser för kryptovalutautnyttjande kan brottslingarna få imponerande vinst - en av plånböckerna som är kopplade till Sysrv-hello Botnet-kampanjen har 12 XMR (cirka 4000 dollar.) Det är dock mycket troligt att hackarna använder många andra oidentifierade plånböcker för att lagra deras byte.

Den goda nyheten är att denna ganska moderna kryptovaluta gruvdrift inte förlitar sig på nolldagars exploatering, vilket kan visa sig vara ett stort problem. Istället skannar brottslingarna Linux- och Windows-servrar efter programvara som inte har korrigerats, vilket kan utnyttjas genom sårbarheter som ofta kan vara några år gamla. Några av de programvarupaket som Sysrv-hello Botnet försöker utnyttja är PHPUnit, Oracle WebLogic, Apache Struts, Confluence, Laravel, Jira och andra. Nätverksadministratörer måste se till att hålla sina system skyddade genom att hålla alla programvarupaket uppdaterade, samt genom att använda starka lösenord och följa bästa säkerhetspraxis.

När det gäller funktionalitet gör Sysrv-hej Botnet inte mycket förutom att tappa kryptovalutan minar nyttolast. Precis som andra botnät av denna typ genomsöker det också systemet för andra gruvarbetare och avslutar dem för att säkerställa att inga andra brottslingar kommer att dra nytta av den komprometterade servern. Till exempel tenderar mer avancerade projekt av denna typ att maskera den skadliga processens hårdvaranvändning, vilket döljer det faktum att en okänd tjänst använder 80-90% av processorkraften. På liknande sätt pausar vissa gruvarbetare i kryptovalutor sina uppgifter så snart ett verktyg för övervakning av hårdvaruresurser är öppet - ett annat lätt att lura för att undvika att upptäckas. Tack och lov gör Sysrv-hello Botnet inte sådana saker, och kunniga systemadministratörer borde lätt kunna identifiera och mildra hotet genom manuell borttagning eller genom att använda ansedd antivirusprogram.