僵尸网络新变种Sysrv-K利用Spring和WordPress漏洞

微软安全情报团队微软报告称，Sysrv僵尸网络的一个新变种Sysrv-K，现在包括对Spring Framework和WordPress中的漏洞的利用。攻击者在针对Windows和Linux服务器的挖矿活动中使用僵尸网络。除了具有旧版本的功能，微软专家观察到Sysrv-K支持新的通信能力，包括使用电报机器人。Sysrv被设计用于在易受攻击的服务器上部署Monero (XMRig)矿工，并实现可被蠕虫攻击的功能。