【安全圈】Sysrv 僵尸网络新变种正攻击 Windows及Linux 服务器

admin 2022年5月19日01:56:11安全新闻评论15 views889字阅读2分57秒阅读模式
【安全圈】Sysrv 僵尸网络新变种正攻击 Windows及Linux 服务器

关键词

网络攻击,Sysrv-K


微软安全情报团队5月13日在推特上表示,Sysrv 僵尸网络的新变种——Sysrv-K,正在利用 Spring Framework 和 WordPress 中的漏洞,在易受攻击的 Windows 和 Linux 服务器上和部署加密恶意软件。

【安全圈】Sysrv 僵尸网络新变种正攻击 Windows及Linux 服务器

作为新变种,Sysrv-K,具有更加强大的功能,能够扫描互联网以查找具有各种漏洞的 Web 服务器并自动进行安装,比如,它会扫描 WordPress 配置文件及其备份以检索数据库凭证,从而获得对 Web 服务器的控制权。与旧版本一样,Sysrv-K 扫描 SSH 密钥、IP 地址和主机名,然后尝试通过 SSH 连接到网络中的其他系统以部署自身的副本,这可能会导致网络的其他部分面临成为 Sysrv-K 僵尸网络一部分的风险。
此外,微软专家还观察到Sysrv-K支持新的通信功能,包括能够使用 Telegram 机器人。
目前这些能够被利用的漏洞已通过安全更新进行了修复,包括 WordPress 插件中的旧漏洞,以及 CVE-2022-22947 等较新的漏洞。CVE-2022-22947 是 Spring Cloud Gateway 库中的一个代码注入漏洞,可被滥用在未打补丁的主机上执行远程代码。
Sysrv僵尸网络从2020年12月起开始活跃,并被阿里云首次发现。随后Sysrv活动的激增也引起起了 Lacework Labs 和Juniper Threat Labs网络威胁实验室安全研究人员的注意。为了侵入这些 Web 服务器,Sysrv利用了 Web 应用程序和数据库中的缺陷,例如 PHPUnit、Apache Solar、Confluence、Laravel、JBoss、Jira、Sonatype、Oracle WebLogic 和 Apache Struts。


   END  

阅读推荐


【安全圈】Sysrv 僵尸网络新变种正攻击 Windows及Linux 服务器【安全圈】俄黑客组织对美英德10国政府宣战

【安全圈】Sysrv 僵尸网络新变种正攻击 Windows及Linux 服务器【安全圈】两家券商交易系统宕机 安全保障备受关注


【安全圈】Sysrv 僵尸网络新变种正攻击 Windows及Linux 服务器
【安全圈】Sysrv 僵尸网络新变种正攻击 Windows及Linux 服务器

安全圈

【安全圈】Sysrv 僵尸网络新变种正攻击 Windows及Linux 服务器

←扫码关注我们

网罗圈内热点 专注网络安全

实时资讯一手掌握!

【安全圈】Sysrv 僵尸网络新变种正攻击 Windows及Linux 服务器

好看你就分享 有用就点个赞

支持「安全圈」就点个三连吧!

【安全圈】Sysrv 僵尸网络新变种正攻击 Windows及Linux 服务器


原文始发于微信公众号(安全圈):【安全圈】Sysrv 僵尸网络新变种正攻击 Windows及Linux 服务器

特别标注: 本站(CN-SEC.COM)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
  • 我的微信
  • 微信扫一扫
  • weinxin
  • 我的微信公众号
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年5月19日01:56:11
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                  【安全圈】Sysrv 僵尸网络新变种正攻击 Windows及Linux 服务器 http://cn-sec.com/archives/1019355.html

发表评论

匿名网友 填写信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: