Кампанія HeadCrab проти серверів Redis, яка триває з 2021 року, продовжує успішно заражати цілі новою версією. Міні-блог злочинців у коді дає підказки та атакує захисників.
Минулого року нова шкідлива програма HeadCrab спричинила проблеми. Кіберзлочинці використовували передове зловмисне програмне забезпечення, яке залишається невиявленим безагентними та традиційними антивірусними рішеннями, щоб зламати сервери Redis. Кампанія зловмисників була активна з вересня 2021 року і на початок 2023 року вже скомпрометувала 1.200 серверів по всьому світу, щоб використати їх для криптоджекінга. Тепер експерти з безпеки з команди Nautilus компанії Aqua виявили нову версію шкідливого програмного забезпечення HeadCrab з новими передовими механізмами. Триваюче розслідування Nautilus показує, що проблема насправді не покращилася з тих пір, як вона була вперше оприлюднена минулого року. Насправді злочинці змогли майже подвоїти кількість заражених серверів Redis у рамках своєї поточної кампанії.
Інсайт міні-блогу
Під час постійного дослідження HeadCrab експерти Team Nautilus натрапили на цікавий компонент у першій версії шкідливої програми: міні-блог. У невеликому тексті у зловмисному програмному забезпеченні злочинці обговорюють стратегії кампанії та конкретні посилання на пов’язані події, пояснюють свій підхід – і не уникають ударів по своїх суперниках Team Nautilus. Цей блог став надійним джерелом інформації про HeadCrab, надаючи розуміння безпосередньо з точки зору зловмисника. У першій версії HeadCrab, відкритій Nautilus на початку 2023 року, Aqua згадувалась у цьому міні-блозі та була посилання на попередній допис у блозі, опублікований Nautilus. У цій новій версії зловмисного програмного забезпечення актори знову згадують Nautilus і звертаються безпосередньо до них із заявою: «...загалом я згоден: я роздобуваю, тому що воно майже не завдає шкоди людському життю та почуттям (якщо все зроблено правильно), але воно є паразитом. і неефективний спосіб заробляти $. Насправді 80% таких систем вже займаються майнінгом, але це не виправдання: люди мотивовані, і якщо їх виженуть, майнитимуть десь ще».
Більше на Aquasec.com
Про Aqua Security Aqua Security є найбільшим постачальником нативної безпеки в чистій хмарі. Aqua дає своїм клієнтам свободу впроваджувати інновації та прискорювати свою цифрову трансформацію. Платформа Aqua Platform забезпечує запобігання, виявлення та автоматизацію реагування протягом життєвого циклу додатків, щоб захистити ланцюжок поставок, хмарну інфраструктуру та поточні робочі навантаження — незалежно від того, де вони розгорнуті.
Статті по темі