新しい Redis 攻撃キャンペーンにより、クリプトマイナーを導入する前にシステムが弱体化 from csoonline.com

security summary

2024.02.24

www.csoonline.com

New Redis attack campaign weakens systems before deploying cryptominer - csoonline.com

Attackers behind the Migo malware target exposed Redis servers and change key configuratio...

マルウェアは Go で書かれており、Go で実行可能ファイルとしてコンパイルされます。
マルウェアは、ローカルで Redis インスタンスに接続して保護を無効にし、インターネット経由で他のコマンドを送信する可能性があります。
また、汚れ検出ツールとして機能する「migoworker」ファイルを作成し、システムが感染している場合に競合するマイナーを強制終了することもできます。
このマルウェアは、「XMRig を Linux マシンにインストールして実行するのは信じられないほど簡単です」と述べています。