Sysrv-K 殭屍網絡試圖在受害者設備上挖掘加密貨幣
Sysrv 殭屍網絡已經存在了一段時間,但安全研究人員發現了一種新的、更新的惡意工具。新版本被稱為 Sysrv-K,它同時針對 Windows 和 Linux 系統,以及 Web 服務器硬件。
新版本的 Sysrv 掃描面向公眾的 Web 服務器,這些服務器仍在運行具有未修補漏洞的軟件,然後利用這些安全漏洞。一旦惡意軟件進入受感染的設備,它就會啟動一個加密礦工惡意工具,開始濫用受害者設備的資源來挖掘門羅幣加密貨幣。
除了部署的 cryptominer 工具外,Sysrv-K 還可以訪問 WordPress 配置文件並從中提取登錄憑據。憑據反過來又用於讓操作殭屍網絡的威脅參與者控制目標 Web 服務器。
新的 Sysrv 殭屍網絡仍然能夠掃描受感染設備上的 IP 地址、SSH 密鑰和主機名,並使用這些信息通過 SSH 傳播殭屍網絡。敦促服務器所有者盡快更新所有相關軟件和應用程序,以避免感染和系統資源濫用。
Sysrv 已經存在了近兩年,研究人員在 2020 年末首次詳細介紹了該惡意軟件。從那時起,該惡意軟件已經收到了多次更新,這個新版本表明 Sysrv 背後的威脅行為者並沒有徹底解決殭屍網絡。
May 19, 2022
