Sysrv僵尸网络新变种正攻击Windows及Linux服务器

微软安全情报团队5月13日在推特上表示，Sysrv 僵尸网络的新变种——Sysrv-K，正在利用 Spring Framework 和 WordPress 中的漏洞，在易受攻击的 Windows 和 Linux 服务器上和部署加密恶意软件。

从策划到设计制作，每一步都追求做到细腻，制作可持续发展的企业网站。为客户提供网站建设、成都做网站、网站策划、网页设计、域名与空间、网页空间、网络营销、VI设计、 网站改版、漏洞修补等服务。为客户提供更好的一站式互联网解决方案,以客户的口碑塑造优易品牌,携手广大客户,共同发展进步。

作为新变种，Sysrv-K，具有更加强大的功能，能够扫描互联网以查找具有各种漏洞的 Web 服务器并自动进行安装，比如，它会扫描 WordPress 配置文件及其备份以检索数据库凭证，从而获得对 Web 服务器的控制权。与旧版本一样，Sysrv-K 扫描 SSH 密钥、IP 地址和主机名，然后尝试通过 SSH 连接到网络中的其他系统以部署自身的副本，这可能会导致网络的其他部分面临成为 Sysrv-K 僵尸网络一部分的风险。

此外，微软专家还观察到Sysrv-K支持新的通信功能，包括能够使用 Telegram 机器人。

目前这些能够被利用的漏洞已通过安全更新进行了修复，包括 WordPress 插件中的旧漏洞，以及 CVE-2022-22947 等较新的漏洞。CVE-2022-22947 是 Spring Cloud Gateway 库中的一个代码注入漏洞，可被滥用在未打补丁的主机上执行远程代码。

Sysrv僵尸网络从2020年12月起开始活跃，并被阿里云首次发现。随后Sysrv活动的激增也引起起了 Lacework Labs 和Juniper Threat Labs网络威胁实验室安全研究人员的注意。为了侵入这些 Web 服务器，Sysrv利用了 Web 应用程序和数据库中的缺陷，例如 PHPUnit、Apache Solar、Confluence、Laravel、JBoss、Jira、Sonatype、Oracle WebLogic 和 Apache Struts。

新闻名称：Sysrv僵尸网络新变种正攻击Windows及Linux服务器
网页网址：http://www.shufengxianlan.com/qtweb/news28/534078.html

网站建设、网络推广公司-创新互联，是专注品牌与效果的网站制作，网络营销seo公司；服务项目有等

广告

声明：本网站发布的内容（图片、视频和文字）以用户投稿、用户转载内容为主，如果涉及侵权请尽快告知，我们将会在第一时间删除。文章观点不代表本网站立场，如需处理请联系客服。电话：028-86922220；邮箱：631063699@qq.com。内容未经允许不得转载，或转载时需注明来源： 创新互联