Microsoft предупреждает об опасности новой волны атак на серверы Windows и Linux
Microsoft предупреждает об опасности новой волны атак на серверы Windows и Linux. Фото: Pixabay
B исследователи из группы Microsoft Security Intelligence объяснили, что новый вариант ботнета, получивший название Sysrv-K, используется для развертывания криптомайнеров и других вредоносных программ на целевых системах.
Эксплойт основан на цепочке уязвимостей (включая CVE-2022-22947 и CVE-2022-22947), которые уже были устранены, но все еще присутствуют в еще не обновленных системах.
Недавняя волна атак стала возможной благодаря новым средствам, представленным в ботнете Sysrv, которые помогают активно выявлять уязвимые серверы и уничтожать любое конкурирующее вредоносное ПО, присутствующее в целевой системе.
Оказавшись внутри, Sysrv-K также распространяется по сети, используя комбинацию украденных учетных данных и атаки с подстановкой паролей, говорят в Microsoft.
Из сообщения исследовательской группы:
«Как и более старые варианты, Sysrv-K сканирует SSH-ключи, IP-адреса и имена хостов, а затем пытается подключиться к другим системам в сети через SSH, чтобы развернуть свои копии. Это может подвергнуть остальную часть сети риску стать частью ботнета Sysrv-K. Новое поведение, наблюдаемое в Sysrv-K, заключается в том, что он сканирует файлы конфигурации WordPress и их резервные копии для извлечения базы данных . данных, которые он использует для получения контроля над веб-сервером».
Лучший способ защититься от атак, запущенных через ботнет Sysrv, — установить эффективную политику управления исправлениями , которая позволяет обновлять уязвимые системы как можно быстрее, а также обеспечить надежные учетные данные и двухфакторную аутентификацию по всем направлениям.
Statpack подготовил список инструментов для защиты информации, её безопасной передачи и хранения, а также внутрикорпоративного контроля сотрудников. Защиту от зловредов предоставляют известные антивирусные программы, передачу данных — почтовые программы с функциями шифрования, контроль за сотрудниками — сервисы видеонаблюдения через интернет. В раздел вошли также менеджеры паролей, безопасные облачные хранилища конфидента. Инструменты представлены в виде веб-сервисов, приложений. Их можно развернуть в облаке, на сервере или автономном ПК.
Статьи по теме
Комментариев пока не было