Quelle: Depositphotos
Microsoft warnt vor einem neuen Botnetz
Eine neue Variante des Sysrv-Botnetzes hat es gemäss Microsoft auf Windows- und Linux-Systeme abgesehen und setzt dabei auch auf neue Vorgehensweisen.
17. Mai 2022
Sicherheitsexperten von Microsoft warnen vor einer neuen Variante des Sysrv-Botnetzes, die sie Sysrv-K nennen. Diese soll Sicherheitslücken in Windows- und Linux-Systemen angreifen, für die es bereits Updates gibt, um Kryptowährungen zu schürfen. Gemäss einem Tweet auf Twitter werden bekannte Schwachstellen in Web Apps und Datenbanken ausgenutzt, um Krypto-Miner auf den befallenen Systemen zu installieren und die Kontrolle über Webserver zu übernehmen (via "Zdnet.com"). Die Schwachstellen reichen von Path-Traversal-Lücken über unbefugten Dateizugriff aus der Ferne bis zum Download beliebiger Dateien und dem Ausführen von Schadcode. Neu ist zudem die Suche nach Wordpress-Konfigurationsdateien und deren Backups, über die die Angreifer an die Zugangsdaten der Datenbank gelangen wollen. Daneben sucht Sysrv-K, wie bereits die älteren Versionen des Botnetzes, nach SSH-Schlüsseln, IP-Adressen und Hostnamen.
(abr)
Weitere Artikel zum Thema
Neues Botnetz Vollgar greift MS-SQL-Server an
2. April 2020 - Guardicore Labs hat ein neues Botnetz entdeckt, das Windows-Computer durch Brute-Force-Angriffe auf den MS-SQL-Dienst gefährdet. Seit Mai 2018 ist das weltweite Botnet bereits aktiv, das Guardicore Labs als Vollgar bezeichnet.Microsoft zerschlägt riesiges Botnetz
12. März 2020 - Necurs vor dem Ende: Mit koordinierten technischen und juristischen Aktionen wollen Microsoft und Partner einem der grössten Botnetze den Garaus machen.Mehr als ein Viertel der Unternehmen von Botnetzen betroffen
16. Januar 2020 - Der neue Cybersecurity Report von Check Point zeigt die Bedrohungslage des Jahres 2019 auf. Botnetze betreffen immer mehr Unternehmen, Kryptominer bleiben die Malware-Gattung Nummer 1, mobile Angriffe gehen dagegen zurück.Artikel kommentieren
