Sysrv-K 僵尸网络试图在受害者设备上挖掘加密货币
Sysrv 僵尸网络已经存在了一段时间,但安全研究人员发现了一种新的、更新的恶意工具。新版本被称为 Sysrv-K,它同时针对 Windows 和 Linux 系统,以及 Web 服务器硬件。
新版本的 Sysrv 扫描面向公众的 Web 服务器,这些服务器仍在运行具有未修补漏洞的软件,然后利用这些安全漏洞。一旦恶意软件进入受感染的设备,它就会启动一个加密矿工恶意工具,开始滥用受害者设备的资源来挖掘门罗币加密货币。
除了部署的 cryptominer 工具外,Sysrv-K 还可以访问 WordPress 配置文件并从中提取登录凭据。凭据反过来又用于让操作僵尸网络的威胁参与者控制目标 Web 服务器。
新的 Sysrv 僵尸网络仍然能够扫描受感染设备上的 IP 地址、SSH 密钥和主机名,并使用这些信息通过 SSH 传播僵尸网络。敦促服务器所有者尽快更新所有相关软件和应用程序,以避免感染和系统资源滥用。
Sysrv 已经存在了近两年,研究人员在 2020 年底首次详细介绍了该恶意软件。从那时起,该恶意软件已经收到了多次更新,而这个新版本表明 Sysrv 背后的威胁行为者并没有彻底摆脱僵尸网络。