Un fornitore di sicurezza avverte di una minaccia nuova, sfuggente e seria. L'unità di ricerca di Aqua, il Team Nautilus, ha scoperto un nuovo malware innovativo e all'avanguardia da un nuovo gruppo chiamato "HeadCrab".
Il malware penetra nei server del database Redis e da quel momento in poi rimane per lo più completamente nascosto, poiché apparentemente non può essere rilevato da soluzioni antivirus convenzionali e senza agente. Il malware HeadCrab è stato in grado di compromettere un gran numero di server Redis in tutto il mondo da settembre 2021 e ad oggi ha preso il controllo di almeno 1.200 server.
Database in memoria Redis: comuni e vulnerabili
Redis è un archivio open source per strutture di dati in memoria che possono essere utilizzate come database, cache o broker di messaggi. Secondo DB Engines, Redis è l'archivio chiave-valore più utilizzato, in particolare perché Redis è più veloce dei database relazionali come MySQL per questo scopo. I server Redis sono vulnerabili perché originariamente progettati per essere eseguiti su una rete sicura e chiusa anziché essere esposti a Internet. Ecco perché non hanno l'autenticazione abilitata per impostazione predefinita. Ciò rende i server Redis accessibili da Internet vulnerabili all'accesso non autorizzato e all'esecuzione di comandi.
Misure di protezione contro HeadCrab
Aqua Security ha creato un post dettagliato sul blog su HeadCrab che può essere trovato qui. Spiega i dettagli dell'attacco HeadCrab, comprese le tecniche utilizzate dal malware per non essere rilevato. Le aziende che utilizzano i server Redis possono trovare misure dettagliate nell'articolo che possono adottare per proteggere i propri sistemi.
Altro su Aquasec.com
A proposito di Aqua Security
Aqua Security blocca gli attacchi nativi del cloud ed è l'unica azienda a garantire la sicurezza con una garanzia di protezione nativa del cloud da 2015 milione di dollari. In qualità di pioniera e più grande azienda di sicurezza nativa per il cloud puro, Aqua Security aiuta i suoi clienti a innovare e plasmare il futuro della loro attività. Aqua Platform è la piattaforma CNAPP (Cloud Native Application Protection Platform) più integrata del settore, che assegna la priorità ai rischi e automatizza la prevenzione, il rilevamento e la risposta durante l'intero ciclo di vita. Fondata nel 1000, Aqua ha sede a Boston e Ramat Gan, Israele, con clienti Fortune 40 in oltre XNUMX paesi.