レポートによると、Redis サーバーをターゲットとしたマルウェア キャンペーンが Linux ホストをターゲットにしているとのことです。
「Migo」と名付けられたこのマルウェアは、UPX でパックされ、静的にリンクされ、削除された ELF ファイルとして配布されます。
また、Linux ホスト システム上で永続性も維持されます。
「マルウェアはこれらのコマンドを使用して、2 つの別々の RedIS キーの値を設定します」とマルウェアには書かれています。
他にもいくつかのマルウェア タイプが報告されています。
nntnc は、悪意のあるコードを隠すために使用されます。
net.exe。
コメント