ワームは、一般的なユーザー名とパスワードの組み合わせを使用して、スキャン中に特定されたサーバーに対してブルート フォース攻撃を実行します。
研究者らによると、この攻撃ベクトルは組み込み機器にも作用する可能性があるという。
「これは、P2Pinfect の以前の例と一致しており、Redis 固有の初期アクセス攻撃パターンに MIPS デバイスを利用する意図があることを示しています」と彼らは付け加えました。
Mips のバイナリは、実行中のメモリに保存されていた情報プロセスを含む RAM 内容のダンプである「コア ダンプ」を作成します。
コメント