freeBuf
主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

多台Redis服务器中招!警惕来自新型恶意软件HeadCrab的威胁
2023-02-03 10:33:41
所属地 上海

据The Hacker News 2月2日消息,自 2021 年 9 月以来,全球至少有 1200 台 Redis 数据库服务器被一个名为 HeadCrab 的恶意软件攻击,并且利用这些受感染的服务器在线扫描更多目标。

Aqua的安全研究员在2日发布的一份报告中表示,该攻击旨在针对暴露的 Redis 服务器,然后从另一台已经处于攻击者控制之下的 Redis 服务器发出SLAVEOF 命令,以实现服务器同步,将恶意负载下载到新感染的服务器,其中就包含 HeadCrab 恶意软件。研究员指出,恶意软件的 Redis 模块和 API 方面表现出背后的开发者具有过硬的技术能力。

这种高级威胁的攻击者利用了一种最先进的定制恶意软件,能够逃避无代理和传统的防病毒解决方案的检测。攻击还会删除所有日志,并且只会与攻击者所控制的其他合法 IP 地址(主要是其他受感染的服务器)通信。在分析恶意软件时,研究员还发现攻击者主要使用托管在先前受损服务器上的矿池来使归因和检测复杂化。

据悉,Redis 服务器默认不启用身份验证,因为它们被设计为在组织内网使用,而不是暴露到外网,但攻击者恰恰利用了这一点,如果服务器管理员无意将它们配置为可从外部网络访问,攻击者可以使用恶意工具或软件轻松破坏并劫持。

虽然恶意软件的最终目标是劫持系统资源以进行加密货币挖掘,但也具备其他功能,如允许攻击者执行 Shell 命令、加载无文件内核模块并将数据泄露到远程服务器。

截至目前,中国、马来西亚、印度、德国、英国和美国已记录到大量感染,攻击者的来历也尚未明确。为此,专家建议用户不要将 Redis 服务器直接暴露在互联网上。在不使用的情况下,要在其环境中禁用SLAVEOF功能,并将服务器配置为仅接受来自受信任主机的连接。

参考来源:Hackers Exploiting Redis Vulnerability to Deploy New Redigo Malware on Servers

本文为 独立观点,未经允许不得转载,授权请联系FreeBuf客服小蜜蜂,微信:freebee2022
被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
+ 加入我的收藏
相关推荐
  • 0 文章数
  • 0 关注者