Microsoft Uyardı! Sysrv Botnet, Windows ve Linux Sunucularını Hedefliyor

Microsoft, Sysrv botnet’in Windows ve Linux sunucularında kripto madenciliği zararlılarını dağıtmak için Spring Framework ve WordPress’teki güvenlik açıklarından yararlandığını söylüyor. Redmond, yama uygulanmamış WordPress ve Spring dağıtımları için tarama da dahil olmak üzere daha yetenekli yeni varyant (Sysrv-K olarak izlenir) keşfetti. “Güvenlik güncellemeleriyle giderilen bu güvenlik açıkları, WordPress eklentilerindeki eski güvenlik açıklarının yanı sıra CVE-2022-22947 gibi daha yeni güvenlik açıklarını da içeriyor.”

Gözlemledikleri gibi Sysrv, internete açık Windows ve Linux kurumsal sunucuları taranıyor ve Monero (XMRig) madencileri ve kendi kendine yayılan kötü amaçlı yazılım payload’ları bulaştırıyor. Botnet, web sunucularına girmek için PHPUnit, Apache Solar, Confluence, Laravel, JBoss, Jira, Sonatype, Oracle WebLogic ve Apache Struts gibi web uygulamaları ve veritabanlarındaki zafiyetlerden yararlanıyor.

Kaynak: bleepingcomputer.com

Exit mobile version