Новости Новая криптомайнинговая кампания использует неправильно настроенные серверы баз данных Redis

NewsMaker

I'm just a script
Премиум
13,850
20
8 Ноя 2022

Вредонос доставляет полезную нагрузку с помощью общедоступного файлообменника transfer.sh.​


996j5r49d9n0uw13b8wbvjr82hvexnjb.jpg


Неправильно настроенные серверы баз данных Для просмотра ссылки Войди или Зарегистрируйся являются целью новой кампании Для просмотра ссылки Войди или Зарегистрируйся , использующую зарубежный сервис передачи файлов Для просмотра ссылки Войди или Зарегистрируйся для реализации своей атаки.

Фирма по облачной кибербезопасности Для просмотра ссылки Войди или Зарегистрируйся Для просмотра ссылки Войди или Зарегистрируйся , что интерактивность командной строки, связанная с transfer.sh, сделала данный сервис идеальным инструментом для размещения и доставки вредоносных полезных нагрузок.

Цепочка атак начинается с поиска уязвимых развёртываний Redis, после чего следует регистрация Для просмотра ссылки Войди или Зарегистрируйся «cron», который приводит к выполнению произвольного кода. Демон предназначен для получения полезной нагрузки, размещенной на transfer.sh.

Стоит отметить, что аналогичные механизмы атаки использовались другими злоумышленниками, такими как TeamTNT и WatchDog, в своих операциях по криптоджекингу.

Для просмотра ссылки Войди или Зарегистрируйся представляет собой скрипт, загружающий и активирующий майнер криптовалюты Для просмотра ссылки Войди или Зарегистрируйся . Но не раньше, чем будут предприняты подготовительные шаги по освобождению памяти, остановке конкурирующих майнеров и установке утилиты сетевого сканирования под названием Для просмотра ссылки Войди или Зарегистрируйся для поиска уязвимых серверов Redis и распространения вредоноса.

«Хотя ясно, что целью этой кампании является захват системных ресурсов для майнинга криптовалюты, заражение этим вредоносным ПО может иметь непредвиденные последствия», — заявили в компании. «Необдуманная конфигурация систем управления памятью Linux может легко привести к повреждению данных или потере доступности системы».

Ранее уязвимости серверов Redis использовали вредоносы Для просмотра ссылки Войди или Зарегистрируйся и Для просмотра ссылки Войди или Зарегистрируйся .
 
Источник новости
www.securitylab.ru

Похожие темы