社区编辑申请
注册/登录
Sysrv 僵尸网络新变种正攻击 Windows及Linux 服务器
安全 漏洞
微软安全情报团队5月13日在推特上表示,Sysrv 僵尸网络的新变种——Sysrv-K。作为新变种,Sysrv-K,具有更加强大的功能,能够扫描互联网以查找具有各种漏洞的 Web 服务器并自动进行安装

微软安全情报团队5月13日在推特上表示,Sysrv 僵尸网络的新变种——Sysrv-K,正在利用 Spring Framework 和 WordPress 中的漏洞,在易受攻击的 Windows 和 Linux 服务器上和部署加密恶意软件。

作为新变种,Sysrv-K,具有更加强大的功能,能够扫描互联网以查找具有各种漏洞的 Web 服务器并自动进行安装,比如,它会扫描 WordPress 配置文件及其备份以检索数据库凭证,从而获得对 Web 服务器的控制权。与旧版本一样,Sysrv-K 扫描 SSH 密钥、IP 地址和主机名,然后尝试通过 SSH 连接到网络中的其他系统以部署自身的副本,这可能会导致网络的其他部分面临成为 Sysrv-K 僵尸网络一部分的风险。

此外,微软专家还观察到Sysrv-K支持新的通信功能,包括能够使用 Telegram 机器人。

目前这些能够被利用的漏洞已通过安全更新进行了修复,包括 WordPress 插件中的旧漏洞,以及 CVE-2022-22947 等较新的漏洞。CVE-2022-22947 是 Spring Cloud Gateway 库中的一个代码注入漏洞,可被滥用在未打补丁的主机上执行远程代码。

Sysrv僵尸网络从2020年12月起开始活跃,并被阿里云首次发现。随后Sysrv活动的激增也引起起了 Lacework Labs 和Juniper Threat Labs网络威胁实验室安全研究人员的注意。为了侵入这些 Web 服务器,Sysrv利用了 Web 应用程序和数据库中的缺陷,例如 PHPUnit、Apache Solar、Confluence、Laravel、JBoss、Jira、Sonatype、Oracle WebLogic 和 Apache Struts。

责任编辑:未丽燕 来源: FreeBuf.com
相关推荐

2022-06-20 22:37:25

Linux操作系统命令

2022-06-15 08:21:49

Linux运维工程师

2022-05-05 09:27:31

Linux服务器优化

2022-06-14 23:34:10

Linux安全服务器

2022-06-22 09:19:55

HDC鸿蒙ADB命令

2022-05-26 11:06:33

加密勒索软件网络攻击

2022-04-27 09:30:01

Python爬虫人工智能

2022-06-23 09:49:16

火绒安全英特尔

2022-06-01 10:09:39

Linux网络延迟

2022-05-23 07:48:10

zabbix监控CentOS7

2022-05-24 15:22:09

网络安全企业风险

2022-06-15 09:15:35

​CloudflarHTTPS DDoS攻击

2022-05-26 07:41:24

Ftp服务器

2022-06-16 10:53:22

SUSELinuxopenEuler

2022-06-15 10:30:07

数据中心5G蜂窝网络

2022-06-24 11:34:38

云计算应用安全

2022-06-10 07:45:09

CentOS国产操作系统

2022-06-05 08:12:56

LinuxLinux Lite浏览器

2022-06-23 11:42:22

MySQL数据库

2022-06-20 14:19:55

FedoraEPELLinux

同话题下的热门内容

六个优秀漏洞管理工具以及它们如何帮助确定威胁的优先级首席信息安全官仍然会犯的漏洞管理错误

编辑推荐

Log4j史诗级漏洞,从原理到实战,只用3个实例就搞明白!漏洞情报 | Spring RCE 0day高危漏洞预警Kubernetes的严重漏洞将所有服务器暴露在DoS攻击面前!Tomcat爆出安全漏洞!Spring Cloud/Boot框架多个版本受影响二维码新漏洞出现,遇到此类二维码小心中招
我收藏的内容
点赞
收藏

51CTO技术栈公众号