Microsoft memperingatkan varian baru botnet srv yang mengeksploitasi beberapa kelemahan keamanan dalam aplikasi web dan database untuk menginstal crypto miners pada sistem Windows dan Linux.
Raksasa teknologi yang menyebut versi baru Sysrv-K, dikatakan mempersenjatai berbagai eksploitasi untuk mendapatkan kendali atas server web.
Botnet cryptojacking pertama kali muncul pada Desember 2020.
“Sysrv-K memindai internet untuk menemukan server web dengan berbagai kerentanan agar menginstal otomatis,” kata perusahaan itu dalam serangkaian tweet. “Kerentanan berkisar dari jalur traversal dan pengungkapan file jarak jauh hingga unduhan file arbitrer dengan kerentanan eksekusi kode jarak jauh.”
Ini juga mencakup CVE-2022-22947 (skor CVSS: 10.0, kerentanan injeksi kode di Spring Cloud Gateway yang dapat dieksploitasi dan memungkinkan eksekusi jarak jauh secara sah pada host jarak jauh melalui permintaan yang dibuat dengan cara jahat.
Perlu dicatat, bahwa penyalahgunaan CVE-2022-22947 telah mendorong U.S. Cybersecurity danInfrastructure Security Agency untuk menambahkan cacat ke Katalog Kerentanan yang Diketahui dan Dieksploitasi.
Pembeda utamanya adalah Sysrv-K memindai file konfigurasi WordPress dan cadangannya untuk mengambil kredensial basis data yang kemudian digunakan untuk membajak server web.
Itu juga dikatakan telah meningkatkan fungsi komunikasi command-and-control dengan menggunakan Bot Telegram.
Setelah terinfeksi, pergerakan lateral difasilitasi melalui kunci SSH yang tersedia di mesin korban untuk menyebarkan salinan malware ke sistem lain dan memperbesar ukuran botnet yang secara efektif membahayakan seluruh jaringan.
“Malware Sysrv memanfaatkan kerentanan yang diketahui untuk menyebarkan malware Cryptojacking mereka,” menurut catatan peneliti Lacework Labs tahun lalu.
“Memastikan aplikasi yang menghadap publik tetap up to date dengan patch keamanan terbaru sangat penting untuk menghindari musuh oportunistik dari sistem kompromi.”
Selain mengamankan server yang terpapar internet, Microsoft juga menyarankan organisasi untuk menerapkan pembaruan keamanan secara tepat waktu dan membangun kebersihan kredensial untuk mengurangi risiko.
Bitdefender Risk Management
Fitur ini dapat secara aktif mengurangi serangan pada perusahaan kita dengan terus menilai, memprioritaskan dan menangani risiko endpoint yang berasal dari kesalahan konfigurasi dan kerentanan aplikasi.
Berikut kehebatan Bitdefender Risk Management:
- Melihat nilai resiko perusahaan kita secara keseluruhan dan memahami bagaimana berbagai kesalahan konfigurasi dan kerentanan aplikasi yang berkontribusi terhadapnya
- Menilai kesalahan konfigurasi yang diprioritaskan dan kerentanan aplikasi di seluruh endpoint perusahaan
- Memeriksa snapshot risiko untuk server dan perangkat pengguna akhir
- Memiliki opsi penyaringan yang nyaman untuk menelusuri indikator resiko dan membidik kesalahan konfigurasi tertentu, aplikasi yang rentan, atau perangkat individual, serta mengurangi resiko dengan mengambil tindakan yang direkomendasikan.
Recent Comments