据The Hacker News 2月2日消息,自 2021 年 9 月以来,全球至少有 1200 台 Redis 数据库服务器被一个名为 HeadCrab 恶意软件威胁。
Aqua的安全研究员在2日发布的一份报告中表示,这种高级威胁的攻击者利用了一种非常先进的定制恶意软件,能够逃避无代理和传统的防病毒解决方案的检测,从而破坏了大量的 Redis 服务器。
该攻击旨在针对暴露的 Redis 服务器,然后从另一台已经处于攻击者控制之下的 Redis 服务器发出SLAVEOF 命令,以实现服务器同步,将恶意负载下载到新感染的服务器,其中就包含 HeadCrab 恶意软件。研究员指出,恶意软件的 Redis 模块和 API 方面表现出背后的开发者具有过硬的技术能力。
虽然恶意软件的最终目标是劫持系统资源以进行加密货币挖掘,但也具备其他功能,如允许攻击者执行 Shell 命令、加载无文件内核模块并将数据泄露到远程服务器。
截至目前,中国、马来西亚、印度、德国、英国和美国已记录到大量感染。攻击者的来历也尚未明确。为此,专家建议用户不要将 Redis 服务器直接暴露在互联网上。在不使用的情况下,要在其环境中禁用SLAVEOF功能,并将服务器配置为仅接受来自受信任主机的连接。
参考来源:Hackers Exploiting Redis Vulnerability to Deploy New Redigo Malware on Servers
文章来自:https://www.freebuf.com/
