La campagne HeadCrab contre les serveurs Redis, active depuis 2021, continue d'infecter avec succès les cibles avec la nouvelle version. Le mini-blog des criminels dans le code fournit des indices et s'en prend aux défenseurs.
L’année dernière, le nouveau malware HeadCrab a causé des problèmes. Les cybercriminels ont utilisé des logiciels malveillants de pointe, qui restent indétectables par les solutions antivirus traditionnelles et sans agent, pour compromettre les serveurs Redis. La campagne des criminels est active depuis septembre 2021 et, début 2023, 1.200 XNUMX serveurs dans le monde entier avaient déjà été compromis afin de les utiliser à mauvais escient à des fins de cryptojacking. Les experts en sécurité de l'équipe Nautilus d'Aqua ont découvert une nouvelle version du malware HeadCrab dotée de nouveaux mécanismes avancés. L'enquête en cours de Nautilus montre que le problème ne s'est pas vraiment amélioré depuis sa première révélation l'année dernière. En fait, les criminels ont réussi à presque doubler le nombre de serveurs Redis infectés dans le cadre de leur campagne en cours.
Aperçu du mini blog
Au cours de l'enquête continue sur HeadCrab, les experts de l'équipe Nautilus sont tombés sur un composant intéressant dans la première version du malware : un mini-blog. Dans un petit texte contenu dans le malware, les criminels discutent des stratégies de la campagne et des références spécifiques aux événements associés, expliquent leur approche - et n'hésitent pas à s'en prendre à leurs adversaires de la Team Nautilus. Ce blog est devenu une solide source d'informations sur HeadCrab, fournissant un aperçu directement du point de vue de l'attaquant. Dans la première version de HeadCrab, découverte par Nautilus début 2023, Aqua était mentionnée dans ce mini-blog et liée à un article de blog antérieur publié par Nautilus. Dans cette nouvelle version du malware, les acteurs mentionnent à nouveau Nautilus et s'adressent directement à eux avec une déclaration : « … en gros, je suis d'accord : je suis le mien parce qu'il ne nuit presque pas à la vie et aux sentiments humains (si c'est bien fait), mais c'est un parasite. et une manière inefficace de gagner de l'argent. En fait, 80 % de ces systèmes exploitent déjà, mais ce n’est pas une excuse : les gens sont motivés et s’ils sont expulsés, ils exploiteront ailleurs ».
Plus sur Aquasec.com
À propos d'Aqua Sécurité Aqua Security est le plus grand fournisseur de sécurité natif pur cloud. Aqua donne à ses clients la liberté d'innover et d'accélérer leur transformation numérique. La plate-forme Aqua fournit une automatisation de la prévention, de la détection et de la réponse tout au long du cycle de vie des applications pour sécuriser la chaîne d'approvisionnement, l'infrastructure cloud et les charges de travail en cours, quel que soit l'endroit où elles sont déployées.
Articles liés au sujet