La campaña HeadCrab contra servidores Redis, que ha estado activa desde 2021, continúa infectando objetivos con éxito con la nueva versión. El miniblog de los delincuentes en el código proporciona pistas y ataca a los defensores.
El año pasado, el entonces nuevo malware HeadCrab causó problemas. Los ciberdelincuentes utilizaron este malware de última generación, que sigue siendo indetectable mediante soluciones antivirus tradicionales y sin agentes, para comprometer los servidores de Redis. La campaña de los delincuentes ha estado activa desde septiembre de 2021 y a principios de 2023 ya había comprometido 1.200 servidores en todo el mundo para utilizarlos indebidamente para el criptojacking. Ahora, los expertos en seguridad del equipo Nautilus de Aqua descubrieron una nueva versión del malware HeadCrab con nuevos mecanismos avanzados. La investigación en curso de Nautilus muestra que el problema realmente no ha mejorado desde que se reveló por primera vez el año pasado. De hecho, los delincuentes pudieron casi duplicar el número de servidores Redis infectados como parte de su campaña en curso.
Información sobre el mini blog
Durante la investigación continua de HeadCrab, los expertos del Team Nautilus encontraron un componente interesante en la primera versión del malware: un miniblog. En un pequeño texto dentro del malware, los delincuentes discuten las estrategias de la campaña y las referencias específicas a eventos asociados, explican su enfoque y no dudan en atacar a sus oponentes del Team Nautilus. Este blog se ha convertido en una sólida fuente de información sobre HeadCrab, proporcionando información directamente desde la perspectiva del atacante. En la primera versión de HeadCrab, descubierta por Nautilus a principios de 2023, Aqua fue mencionada en este miniblog y vinculada a una publicación de blog anterior que Nautilus había publicado. En esta nueva versión del malware, los actores mencionan a Nautilus nuevamente y se dirigen a ellos directamente con una declaración: “…básicamente estoy de acuerdo: soy mío porque casi no daña la vida ni los sentimientos humanos (si se hace correctamente), pero es un parásito. e ineficiente forma de ganar $. De hecho, el 80% de estos sistemas ya están minando, pero esto no es una excusa: las personas están motivadas y, si son expulsadas, explotarán en otro lugar”.
Más en Aquasec.com
Acerca de Aqua Security Aqua Security es el mayor proveedor de seguridad nativa pura en la nube. Aqua brinda a sus clientes la libertad de innovar y acelerar su transformación digital. Aqua Platform proporciona automatización de prevención, detección y respuesta a lo largo del ciclo de vida de la aplicación para proteger la cadena de suministro, la infraestructura de la nube y las cargas de trabajo en curso, independientemente de dónde se implementen.
Artículos relacionados con el tema