多台Redis服务器中招!警惕来自新型恶意软件HeadCrab的威胁
2023-2-3 10:33:41 Author: www.freebuf.com(查看原文) 阅读量:12 收藏

freeBuf

主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

据The Hacker News 2月2日消息,自 2021 年 9 月以来,全球至少有 1200 台 Redis 数据库服务器被一个名为 HeadCrab 恶意软件威胁。

Aqua的安全研究员在2日发布的一份报告中表示,这种高级威胁的攻击者利用了一种最先进的定制恶意软件,能够逃避无代理和传统的防病毒解决方案的检测,从而破坏了大量的 Redis 服务器。

该攻击旨在针对暴露的 Redis 服务器,然后从另一台已经处于攻击者控制之下的 Redis 服务器发出SLAVEOF 命令,以实现服务器同步,将恶意负载下载到新感染的服务器,其中就包含 HeadCrab 恶意软件。研究员指出,恶意软件的 Redis 模块和 API 方面表现出背后的开发者具有过硬的技术能力。

虽然恶意软件的最终目标是劫持系统资源以进行加密货币挖掘,但也具备其他功能,如允许攻击者执行 Shell 命令、加载无文件内核模块并将数据泄露到远程服务器。

截至目前,中国、马来西亚、印度、德国、英国和美国已记录到大量感染。攻击者的来历也尚未明确。为此,专家建议用户不要将 Redis 服务器直接暴露在互联网上。在不使用的情况下,要在其环境中禁用SLAVEOF功能,并将服务器配置为仅接受来自受信任主机的连接。

参考来源:Hackers Exploiting Redis Vulnerability to Deploy New Redigo Malware on Servers


文章来源: https://www.freebuf.com/news/356439.html
如有侵权请联系:admin#unsafe.sh