Um fornecedor de segurança adverte sobre uma ameaça nova, indescritível e séria. A unidade de pesquisa da Aqua, Team Nautilus, descobriu um novo malware de ponta de um novo grupo apelidado de 'HeadCrab'.
O malware penetra nos servidores de banco de dados Redis e, a partir de então, permanece completamente não detectado, pois aparentemente não pode ser detectado por soluções antivírus convencionais e sem agente. O malware HeadCrab conseguiu comprometer um grande número de servidores Redis em todo o mundo desde setembro de 2021 e assumiu o controle de pelo menos 1.200 servidores até o momento.
Bancos de dados Redis In-Memory - Comuns e Vulneráveis
Redis é um armazenamento de código aberto para estruturas de dados na memória que podem ser usadas como banco de dados, cache ou agente de mensagens. De acordo com a DB Engines, o Redis é o armazenamento de valor-chave mais amplamente usado, principalmente porque o Redis é mais rápido que os bancos de dados relacionais, como o MySQL, para essa finalidade. Os servidores Redis são vulneráveis porque foram originalmente projetados para serem executados em uma rede fechada e segura, em vez de serem expostos à Internet. É por isso que eles não têm autenticação habilitada por padrão. Isso torna os servidores Redis acessíveis pela Internet vulneráveis a acesso não autorizado e execução de comandos.
Medidas de proteção contra o HeadCrab
A Aqua Security criou uma postagem de blog detalhada sobre o HeadCrab, que pode ser encontrada aqui. Ele explica os detalhes do ataque HeadCrab, incluindo as técnicas que o malware usa para não ser detectado. As empresas que usam servidores Redis podem encontrar medidas detalhadas no artigo que podem tomar para proteger seus sistemas.
Mais em Aquasec.com
Sobre a Aqua Security
A Aqua Security interrompe ataques nativos da nuvem e é a única empresa a garantir a segurança com uma garantia de proteção nativa da nuvem de US$ 2015 milhão. Como pioneira e maior empresa de segurança nativa de nuvem pura, a Aqua Security ajuda seus clientes a inovar e moldar o futuro de seus negócios. A Aqua Platform é a Cloud Native Application Protection Platform (CNAPP) mais integrada do setor, que prioriza o risco e automatiza a prevenção, detecção e resposta em todo o ciclo de vida. Fundada em 1000, a Aqua está sediada em Boston e Ramat Gan, Israel, com clientes da Fortune 40 em mais de XNUMX países.