A campanha HeadCrab contra servidores Redis, ativa desde 2021, continua a infectar alvos com sucesso com a nova versão. O miniblog dos criminosos no código fornece pistas e ataca os defensores.
No ano passado, o então novo malware HeadCrab causou problemas. Os cibercriminosos usaram malware de última geração, que permanece indetectável por soluções antivírus tradicionais e sem agente, para comprometer os servidores Redis. A campanha dos criminosos está ativa desde setembro de 2021 e no início de 2023 já havia comprometido 1.200 servidores em todo o mundo para utilizá-los indevidamente para cryptojacking. Agora, os especialistas em segurança da equipe Nautilus da Aqua descobriram uma nova versão do malware HeadCrab com novos mecanismos avançados. A investigação em curso da Nautilus mostra que o problema não melhorou realmente desde que foi divulgado pela primeira vez no ano passado. Na verdade, os criminosos conseguiram quase duplicar o número de servidores Redis infectados como parte da sua campanha contínua.
Informações sobre o miniblog
Durante a investigação contínua do HeadCrab, os especialistas da Team Nautilus encontraram um componente interessante na primeira versão do malware: um miniblog. Em um pequeno texto dentro do malware, os criminosos discutem as estratégias da campanha e referências específicas aos eventos associados, explicam sua abordagem – e não hesitam em atacar seus oponentes do Team Nautilus. Este blog se tornou uma fonte sólida de informações sobre o HeadCrab, fornecendo informações diretamente da perspectiva do invasor. Na primeira versão do HeadCrab, descoberta pelo Nautilus no início de 2023, Aqua foi mencionado neste miniblog e vinculado a uma postagem anterior do blog publicada pelo Nautilus. Nesta nova versão do malware, os atores mencionam o Nautilus novamente e dirigem-se diretamente a eles com uma declaração: “… basicamente eu concordo: eu sou o meu porque quase não prejudica a vida e os sentimentos humanos (se bem feito), mas é um parasita e ineficiente forma de ganhar $. Na verdade, 80% desses sistemas já estão minerando, mas isso não é desculpa: as pessoas estão motivadas e, se forem expulsas, irão minerar em outro lugar”.
Mais em Aquasec.com
Sobre a Aqua Security Aqua Security é o maior provedor de segurança nativa de nuvem pura. A Aqua oferece a seus clientes a liberdade de inovar e acelerar sua transformação digital. A Aqua Platform fornece automação de prevenção, detecção e resposta em todo o ciclo de vida do aplicativo para proteger a cadeia de suprimentos, a infraestrutura de nuvem e as cargas de trabalho contínuas, independentemente de onde são implantados.
Artigos relacionados ao tema