Microsoft сообщил о ботнете Sysrv, который в настоящее время использует уязвимости Spring Framework и WordPress для захвата и развёртывания вредоносных программ для майнинга на уязвимых серверах под операционными системами Windows и Linux.
«Новый вариант, который мы называем Sysrv-K, содержит дополнительные эксплойты и может получить контроль над веб-серверами.», — сообщила команда Microsoft Security Intelligence.
«Эти уязвимости, которые были устранены с помощью обновлений безопасности, включают старые уязвимости в плагинах WordPress, а также новые уязвимости, такие как CVE-2022-22947». Новая уязвимость CVE-2022-22947 в Spring Cloud Gateway может использоваться для удалённого выполнения кода.
Вредоносное ПО впервые обнаружено исследователями безопасности Alibaba Cloud ещё в начале 2021 году. По результатам исследования было выявлено, что ботнет Sysrv сканирует интернет на наличие уязвимых корпоративных серверов Windows и Linux, а затем заражает их майнером Monero (XMRig) и самораспространяющимися вредоносными программами.