Un proveedor de seguridad advierte sobre una amenaza nueva, elusiva y grave. La unidad de investigación de Aqua, Team Nautilus, descubrió una nueva pieza de malware de vanguardia y novedosa de un nuevo grupo denominado 'HeadCrab'.
El malware penetra en los servidores de la base de datos de Redis y, a partir de ese momento, permanece prácticamente sin ser detectado, ya que aparentemente no puede ser detectado por las soluciones antivirus convencionales y sin agente. El malware HeadCrab ha podido comprometer una gran cantidad de servidores Redis en todo el mundo desde septiembre de 2021 y ha tomado el control de al menos 1.200 servidores hasta la fecha.
Bases de datos en memoria de Redis: comunes y vulnerables
Redis es un almacén de código abierto para estructuras de datos en memoria que se puede utilizar como base de datos, caché o intermediario de mensajes. Según DB Engines, Redis es el almacén de clave-valor más utilizado, especialmente porque Redis es más rápido que las bases de datos relacionales como MySQL para este propósito. Los servidores Redis son vulnerables porque se diseñaron originalmente para ejecutarse en una red cerrada y segura en lugar de estar expuestos a Internet. Es por eso que no tienen la autenticación habilitada por defecto. Esto hace que los servidores Redis accesibles desde Internet sean vulnerables al acceso no autorizado y la ejecución de comandos.
Medidas de protección contra HeadCrab
Aqua Security ha creado una publicación de blog detallada sobre HeadCrab que se puede encontrar aquí. Explica los detalles del ataque HeadCrab, incluidas las técnicas que utiliza el malware para pasar desapercibido. Las empresas que usan servidores Redis pueden encontrar medidas detalladas en el artículo que pueden tomar para proteger sus sistemas.
Más en Aquasec.com
Acerca de Aqua Security
Aqua Security detiene los ataques nativos de la nube y es la única empresa que garantiza la seguridad con una garantía de protección nativa de la nube de $2015 millón. Como la empresa de seguridad nativa en la nube pionera y más grande, Aqua Security ayuda a sus clientes a innovar y dar forma al futuro de su negocio. Aqua Platform es la plataforma de protección de aplicaciones nativas en la nube (CNAPP) más integrada de la industria que prioriza el riesgo y automatiza la prevención, la detección y la respuesta a lo largo del ciclo de vida. Fundada en 1000, Aqua tiene su sede en Boston y Ramat Gan, Israel, con clientes de Fortune 40 en más de XNUMX países.