Microsoft предупреждает об опасности новой волны атак на серверы Windows и Linux

Microsoft предупредила, что операторы ботнета Sysrv используют уязвимости в WordPress и Spring Framework для запуска атак на серверы Linux и Windows.

Microsoft предупреждает об опасности новой волны атак на серверы Windows и Linux. Фото: Pixabay

B исследователи из группы Microsoft Security Intelligence объяснили, что новый вариант ботнета, получивший название Sysrv-K, используется для развертывания криптомайнеров и других вредоносных программ на целевых системах.

Эксплойт основан на цепочке уязвимостей (включая CVE-2022-22947 и CVE-2022-22947), которые уже были устранены, но все еще присутствуют в еще не обновленных системах.

Недавняя волна атак стала возможной благодаря новым средствам, представленным в ботнете Sysrv, которые помогают активно выявлять уязвимые серверы и уничтожать любое конкурирующее вредоносное ПО, присутствующее в целевой системе.

Оказавшись внутри, Sysrv-K также распространяется по сети, используя комбинацию украденных учетных данных и атаки с подстановкой паролей, говорят в Microsoft.

Из сообщения исследовательской группы:

«Как и более старые варианты, Sysrv-K сканирует SSH-ключи, IP-адреса и имена хостов, а затем пытается подключиться к другим системам в сети через SSH, чтобы развернуть свои копии. Это может подвергнуть остальную часть сети риску стать частью ботнета Sysrv-K. Новое поведение, наблюдаемое в Sysrv-K, заключается в том, что он сканирует файлы конфигурации WordPress и их резервные копии для извлечения базы данных . данных, которые он использует для получения контроля над веб-сервером».

Лучший способ защититься от атак, запущенных через ботнет Sysrv, — установить эффективную политику управления исправлениями , которая позволяет обновлять уязвимые системы как можно быстрее, а также обеспечить надежные учетные данные и двухфакторную аутентификацию по всем направлениям.

Statpack подготовил список инструментов для защиты информации, её безопасной передачи и хранения, а также внутрикорпоративного контроля сотрудников. Защиту от зловредов предоставляют известные антивирусные программы, передачу данных — почтовые программы с функциями шифрования, контроль за сотрудниками — сервисы видеонаблюдения через интернет. В раздел вошли также менеджеры паролей, безопасные облачные хранилища конфидента. Инструменты представлены в виде веб-сервисов, приложений. Их можно развернуть в облаке, на сервере или автономном ПК.

Статьи по теме