Redis サーバーに対する HeadCrab キャンペーンは 2021 年から活動を続けており、引き続き新しいバージョンのターゲットへの感染に成功しています。コード内の犯罪者のミニブログは手掛かりを提供し、擁護者を攻撃します。
昨年、当時新しいマルウェア HeadCrab が問題を引き起こしました。サイバー犯罪者は、エージェントレス ソリューションや従来のウイルス対策ソリューションではまだ検出できない最先端のマルウェアを使用して、Redis サーバーを侵害しました。犯罪者のキャンペーンは 2021 年 2023 月から活動を開始しており、1.200 年の初めまでにすでに世界中の XNUMX 台のサーバーを侵害してクリプトジャッキングに悪用していました。 Aqua のチーム Nautilus のセキュリティ専門家は、新しい高度なメカニズムを備えた新しいバージョンの HeadCrab マルウェアを発見しました。ノーチラス社が継続的に調査を行っているところによると、この問題は昨年初めて明らかにされて以来、実際には改善されていない。実際、犯罪者は進行中のキャンペーンの一環として、感染した Redis サーバーの数をほぼ XNUMX 倍にすることに成功しました。
ミニブログについての洞察
HeadCrab の継続的な調査中に、Team Nautilus の専門家は、マルウェアの最初のバージョンにある興味深いコンポーネントであるミニブログを発見しました。マルウェア内の短いテキストで、犯罪者はキャンペーンの戦略と関連イベントへの具体的な言及について話し合い、自分たちのアプローチを説明し、チーム ノーチラスの敵に対してスワイプすることを躊躇しません。このブログは HeadCrab に関する確実な情報源となっており、攻撃者の視点から直接洞察を提供します。 2023 年初めに Nautilus によって発見された HeadCrab の最初のバージョンでは、Aqua がこのミニブログで言及され、Nautilus が公開した以前のブログ投稿にリンクされていました。この新しいバージョンのマルウェアでは、攻撃者らは再び Nautilus について言及し、次のような声明で直接呼びかけています。お金を稼ぐ非効率的な方法。実際、そのようなシステムの 80% はすでにマイニングを行っていますが、これは言い訳にはなりません。人々はやる気があるので、追い出された場合は別の場所でマイニングを行うでしょう。」
詳しくは Aquasec.com をご覧ください
アクアセキュリティについて Aqua Security は、最大の純粋なクラウド ネイティブ セキュリティ プロバイダーです。 Aqua は、デジタル トランスフォーメーションを革新し、加速する自由を顧客に提供します。 Aqua Platform は、アプリケーション ライフサイクル全体で防止、検出、および応答の自動化を提供し、デプロイされている場所に関係なく、サプライ チェーン、クラウド インフラストラクチャ、および進行中のワークロードを保護します。
トピックに関連する記事