新的Sysrv僵尸网络变体使用加密矿工劫持Windows和Linux

Microsoft警告说srv机器人这就是利用web应用程序和数据库中的多个安全缺陷，在Windows和Linux系统上安装coin miners。

这据称，这家将新版本称为Sysrv-K的科技巨头将一系列漏洞利用武器化，以控制 Web 服务器。加密劫持僵尸网络于 2020 年 12 月首次出现。

该公司在一系列推文中表示：“Sysrv-K扫描互联网，查找具有各种漏洞的web服务器，以便自行安装。”。“漏洞范围从路径遍历和远程文件泄露到任意文件下载和远程代码执行漏洞。”

这还包括CVE-2022-22947（CVSS分数：10.0），Spring Cloud Gateway中的一个代码注入漏洞，可利用该漏洞通过恶意创建的请求在远程主机上进行任意远程执行。

值得注意的是，CVE-2022-22947的滥用促使美国网络安全和基础设施安全局将该漏洞添加到其已知的已利用漏洞目录中。

Sysrv-K的一个关键区别在于，它扫描WordPress配置文件及其备份以获取数据库凭据，然后这些凭据被用来劫持web服务器。据说它还升级了指挥和控制通信功能，以利用电报机器人。

一旦被感染，通过受害者机器上可用的SSH密钥可以促进横向移动，从而将恶意软件的副本部署到其他系统，并扩大僵尸网络的规模，从而有效地将整个网络置于风险之中。

“Sysrv恶意软件利用已知漏洞传播其加密劫持恶意软件，”Lacework实验室的研究人员去年指出。“确保面向公众的应用程序与最新的安全补丁保持同步，对于避免机会主义对手破坏系统至关重要”。

除了保护暴露在互联网上的服务器之外，微软还建议组织及时应用安全更新，并建立凭证卫生以降低风险。