Malware HeadCrab comprometeu mais de 1.200 servidores Redis
2
0
Pelo menos 1.200 servidores de banco de dados Redis em todo o mundo foram encurralados em uma botnet usando uma “ameaça indescritível e grave” apelidada de HeadCrab desde o início de setembro de 2021.
Uma concentração significativa de infecções foi registrada na China, Malásia, Índia, Alemanha, Reino Unido e Estados Unidos até o momento. As origens do ator de ameaça são atualmente desconhecidas.
O ataque foi projetado para atingir servidores Redis expostos à Internet, seguido pela emissão de um comando SLAVEOF de outro servidor Redis que já está sob o controle.
Ao fazer isso, o servidor “mestre” inicia uma sincronização do servidor recém-hackeado para baixar a carga maliciosa, que contém o sofisticado malware HeadCrab para o último.
O objetivo final do malware é de ficar residente na memória para utilizar os recursos do sistema para mineração de criptomoeda, ele também possui várias outras opções que permitem que seu controlador execute comandos shell, carregue módulos de kernel sem arquivo e exfiltre dados para um remoto servidor.
Recomenda-se que os usuários se abstenham de expor os servidores Redis diretamente à Internet, desativem o recurso “SLAVEOF” em seus ambientes se não estiverem em uso e configurem os servidores para aceitar apenas conexões de hosts confiáveis.
Protected by WP Anti-Hacker