IPImen ، Firewall ، NGFirewall-UTM، آیپی ایمن، فایروال ایرانی ، فایروال بومی، یوتی ام بومی، یوتی ام ایرانی، فایروال نسل بعدی ایرانی، فایروال نسل بعدی بومی

شناسایی گونه جدید بات‌نت Sysrv با تأثیر بر سیستم‌های ویندوز و لینوکس

اخبار داغ فناوری اطلاعات و امنیت شبکه

takian.ir sysrv botnet new variant affects linux and windows 1
مایکروسافت هشدار داده است که نوع جدیدی از بات نت Sysrv را کشف کرده که ماینر رمزارز را در هر دو سیستم ویندوز و لینوکس مستقر می‌کند.

در یک مطلب پست شده در حساب کاربری توییتر Microsoft Security Intelligence (@MsftSecIntel)، این غول فناوری اعلام کرد که نوع جدیدی که Sysrv-K نامیده می‌شود، از آسیب‌پذیری‌های موجود در Spring Framework و WordPress برای استقرار ماینر‌های ارز‌های دیجیتال در این سیستم‌ها استفاده می‌کند.

مایکروسافت توضیح داد که این بات‌نت «اینترنت را اسکن می‌کند تا سرور‌های وب با آسیب‌پذیری‌های مختلف را پیدا کند تا خودش را نصب کند». این آسیب‌پذیری‌ها از پیمایش مسیر و افشای فایل از راه دور تا دانلود دلخواه فایل و اجرای کد از راه دور (RCE) را شامل می‌شود.
takian.ir sysrv botnet new variant affects linux and windows 2
بدافزار Sysrv-K ترکیبی از آسیب‌پذیری‌های قدیمی، مانند آسیب‌پذیری‌های موجود در افزونه‌های وردپرس و موارد جدیدتر مانند CVE-2022-22947 را هدف قرار می‌دهد. طبق گفته مایکروسافت، همه این‌ها دارای نسخه پچ هستند.

نکته نگران‌کننده این است که به نظر می‌رسد این نسخه به روز، چندین ویژگی جدید دارد. این ویژگی‌ها شامل اسکن فایل‌های پیکربندی وردپرس و پشتیبان‌گیری از آن‌ها برای بازیابی اعتبارنامه پایگاه داده است که از آن‌ها برای به دست آوردن کنترل وب سرور استفاده می‌کند. علاوه بر این، "Sysvr-K قابلیت‌های ارتباطی به روز شده، از جمله امکان استفاده از ربات تلگرام را دارد. "

همانند نسخه‌های قبلی، Sysrv-K قبل از اینکه بخواهد کپی‌هایی از خود را در سراسر شبکه پخش کند، کلید‌های SSH، آدرس‌های IP و نام میزبان را اسکن می‌کند. این "می تواند بقیه شبکه را در معرض خطر تبدیل شدن به بخشی از بات‌نت Sysrv-K قرار دهد. "

مایکروسافت به سازمان‌هایی که از ویندوز یا لینوکس در سیستم‌های متصل به اینترنت استفاده می‌کنند توصیه کرد که برای محافظت از خود در برابر بات‌نت جدید، به اعمالی مانند نصب تمام بروزرسانی‌های امنیتی موجود، اقدام کنند. همانطور که در توییتر بیان شده است: «ما به سازمان‌ها به شدت توصیه می‌کنیم که سیستم‌های متصل به اینترنت را ایمن کنند، از جمله استفاده به موقع از بروزرسانی‌های امنیتی و اتخاذ تدابیر امنیت اعتبارنامه‌ها».

هفته گذشته، مایکروسافت اعلام کرد که اصلاحاتی را برای سه آسیب‌پذیری روز صفر (Zero-Day) در جمع‌بندی پچ ماهانه سه‌شنبه خود صادر کرده است. این غول فناوری همچنین اخیراً پستی منتشر کرده که نشان می‌دهد چگونه همه‌گیری فعلی باج‌افزار Ransomware-as-a-Service (RaaS) توسط ابزار‌ها و خدمات ارائه‌شده توسط کارگران «گیگ» تقویت می‌شود، که در اخبار وب‌سایت تاکیان، به تفصیل برای مخاطبان ارائه گردیده است.

برچسب ها: Spring Framework, Sysrv-K, Microsoft Security Intelligence, Sysrv, Gig Economy, گیگ, ارز‌های دیجیتال, بات‌نت, ماینر, Ransomware-as-a-Service, Miner, RaaS, SSH, اعتبارنامه, RCE, روز صفر, Linux, لینوکس, وردپرس, افزونه, WordPress, Plugin, cybersecurity, Microsoft, رمزارز, آسیب‌پذیری, cryptocurrency miners, windows, Remote Code Execution, ویندوز, malware, cryptocurrency, مایکروسافت, Botnet, بدافزار, امنیت سایبری, Cyber Attacks, حمله سایبری

نوشته شده توسط تیم خبر.

چاپ ایمیل