Home Criptomonedas Microsoft identifica una variante de botnet, dirigida a sistemas Windows y Linux

Microsoft identifica una variante de botnet, dirigida a sistemas Windows y Linux

Microsoft ha advertido que ha descubierto una nueva variante de la red de bots Sysrv, que despliega mineros de monedas en sistemas Windows y Linux.

En un hilo publicado en la cuenta de Twitter de Microsoft Security Intelligence (@MsftSecIntel), el gigante tecnológico ha revelado que la nueva variante, a la que ha llamado Sysrv-K, aprovecha las vulnerabilidades de Spring Framework y WordPress para desplegar mineros de criptomonedas en estos sistemas.

Microsoft explicó que la botnet “escanea Internet para encontrar servidores web con varias vulnerabilidades para instalarse”. Estas vulnerabilidades van desde el path traversal y la divulgación remota de archivos hasta la descarga de archivos arbitrarios y la ejecución remota de código.

Sysrv-K se centra en una mezcla de vulnerabilidades antiguas, como las encontradas en los plugins de WordPress, y otras más recientes, como CVE-2022-22947. Todas ellas tienen parches, según Microsoft.

Preocupantemente, esta nueva versión parece tener varias características nuevas. Entre ellas, el escaneo de los archivos de configuración de WordPress y sus copias de seguridad para recuperar las credenciales de la base de datos, que utiliza para obtener el control del servidor web. Además, “Sysvr-K ha actualizado las capacidades de comunicación, incluyendo la posibilidad de utilizar un bot de Telegram”.

Al igual que las versiones anteriores, Sysrv-K busca claves SSH, direcciones IP y nombres de host antes de intentar difundir copias de sí mismo por la red. Esto “podría poner al resto de la red en riesgo de convertirse en parte de la red de bots Sysrv-K”.

Microsoft aconsejó a las organizaciones que ejecutan Windows o Linux en sistemas orientados a Internet que tomen medidas para protegerse de la nueva botnet, como instalar todas las actualizaciones de seguridad disponibles. “Recomendamos encarecidamente a las organizaciones que aseguren los sistemas orientados a Internet, incluyendo la aplicación oportuna de las actualizaciones de seguridad y la creación de una higiene de credenciales”, tuiteó.