Microsoft warnt vor einem neuen Botnetz
Quelle: Depositphotos

Microsoft warnt vor einem neuen Botnetz

Eine neue Variante des Sysrv-Botnetzes hat es gemäss Microsoft auf Windows- und Linux-Systeme abgesehen und setzt dabei auch auf neue Vorgehensweisen.
17. Mai 2022

     

Sicherheitsexperten von Microsoft warnen vor einer neuen Variante des Sysrv-Botnetzes, die sie Sysrv-K nennen. Diese soll Sicherheitslücken in Windows- und Linux-Systemen angreifen, für die es bereits Updates gibt, um Kryptowährungen zu schürfen. Gemäss einem Tweet auf Twitter werden bekannte Schwachstellen in Web Apps und Datenbanken ausgenutzt, um Krypto-Miner auf den befallenen Systemen zu installieren und die Kontrolle über Webserver zu übernehmen (via "Zdnet.com"). Die Schwachstellen reichen von Path-Traversal-Lücken über unbefugten Dateizugriff aus der Ferne bis zum Download beliebiger Dateien und dem Ausführen von Schadcode. Neu ist zudem die Suche nach Wordpress-Konfigurationsdateien und deren Backups, über die die Angreifer an die Zugangsdaten der Datenbank gelangen wollen. Daneben sucht Sysrv-K, wie bereits die älteren Versionen des Botnetzes, nach SSH-Schlüsseln, IP-Adressen und Hostnamen. (abr)


Weitere Artikel zum Thema

Neues Botnetz Vollgar greift MS-SQL-Server an

2. April 2020 - Guardicore Labs hat ein neues Botnetz entdeckt, das Windows-Computer durch Brute-Force-Angriffe auf den MS-SQL-Dienst gefährdet. Seit Mai 2018 ist das weltweite Botnet bereits aktiv, das Guardicore Labs als Vollgar bezeichnet.

Microsoft zerschlägt riesiges Botnetz

12. März 2020 - Necurs vor dem Ende: Mit koordinierten technischen und juristischen Aktionen wollen Microsoft und Partner einem der grössten Botnetze den Garaus machen.

Mehr als ein Viertel der Unternehmen von Botnetzen betroffen

16. Januar 2020 - Der neue Cybersecurity Report von Check Point zeigt die Bedrohungslage des Jahres 2019 auf. Botnetze betreffen immer mehr Unternehmen, Kryptominer bleiben die Malware-Gattung Nummer 1, mobile Angriffe gehen dagegen zurück.


Artikel kommentieren
Kommentare werden vor der Freischaltung durch die Redaktion geprüft.

Anti-Spam-Frage: Was für Schuhe trug der gestiefelte Kater?
GOLD SPONSOREN
SPONSOREN & PARTNER