マルウェア HeadCrab 2.0 は、2021 年 9 月初旬以降、世界中の Redis データベース サーバーをターゲットにすることが知られているマルウェアの更新バージョンで詳しく説明されています。
このマルウェアは、インターネットに公開された Redi サーバーに侵入し、それらをボットネットに組み込んで暗号通貨を不正にマイニングするように設計されています。
「マルウェアは、攻撃者が開始した特定のリクエスト中にマルウェアを制御する能力を獲得します」と研究者らは述べています。
シェルコマンドを実行し、ファイルレスカーネルモジュールをロードすることもできます。
悪意のあるコードは「まだ」存在しないと彼らは付け加えた。
コメント