Sysrv-Hello僵尸网络

Sysrv-hello僵尸网络是一个恶意项目，自2020年12月以来一直受到网络安全研究人员的密切跟踪。此活动的犯罪分子旨在在受感染的Windows和Linux系统上安装一个加密货币矿工，然后使用其硬件资源来挖掘Monero （XMR），一种注重隐私的加密货币。门罗币在全球范围内被用于各种不受欢迎的在线交易，网络罪犯对尽可能多地积累信息表现出极大的兴趣。

尤其是Sysrv-hello僵尸网络并不追求常规的家用设备-而是将精力集中在企业服务器上，后者可能比普通计算机具有更多的处理能力。通过收集这些资源用于加密货币挖掘，犯罪分子可以赚取可观的利润–与Sysrv-hello Botnet运动相关的钱包之一具有12 XMR（约4,000美元）。但是，黑客很可能会使用许多其他身份不明的钱包来窃取钱财。储存他们的战利品。

好消息是，这种相当现代的加密货币挖矿操作不依赖零日漏洞，这可能是一个主要问题。取而代之的是，犯罪分子正在Linux和Windows服务器上扫描未修补的软件，该软件可通过可能已经存在数年的漏洞加以利用。 Sysrv-hello僵尸网络尝试利用的某些软件包是PHPUnit，Oracle WebLogic，Apache Struts，Confluence，Laravel，Jira等。网络管理员必须确保通过更新所有软件包以及使用强密码并遵循最佳安全做法来保护其系统。

在功能方面，Sysrv-hello僵尸网络除了丢弃加密货币矿工有效负载外，并没有做太多其他事情。就像其他此类僵尸网络一样，它还会在系统中扫描其他矿工实例并终止它们，以确保没有其他犯罪分子会从受感染的服务器中获利。例如，这种类型的更高级的项目往往掩盖了恶意进程的硬件使用情况，因此掩盖了一个未知服务正在使用80-90％的处理能力这一事实。以类似的方式，一些加密货币矿工在硬件资源监视工具打开后便立即暂停工作，这是避免被检测到的另一种容易欺骗的方法。值得庆幸的是，Sysrv-hello僵尸网络没有做这种事情，并且知识渊博的系统管理员应该能够通过手动删除或使用信誉良好的防病毒软件轻松地识别和缓解威胁。