Новая криптомайнинговая кампания использует неправильно настроенные серверы баз данных Redis

• 3 марта, 2023
• 23:30

Неправильно настроенные серверы баз данных Redis (Remote Dictionary Service) — это опенсорсный сервер баз данных типа ключ-значение. Он используется для хранения и обработки данных в реальном времени, таких как ключи, строки, списки, множества, хеши и т.д.
Серверы Redis широко используются в веб-приложениях и системах с высоким объемом данных, так как они поддерживают высокую производительность и масштабируемость.

» data-html=»true» data-original-title=»Redis»>Redis являются целью новой кампании Криптоджекинг (также называемый злонамеренным криптомайнингом) — это онлайн-угроза, которая скрывается на компьютере или мобильном устройстве и использует ресурсы компьютера для «майнинга» криптовалюты. Вредоносные криптомайнеры часто устанавливаются через веб-браузер или мошеннические мобильные приложения. Криптоджекинг может скомпрометировать все виды устройств, включая настольные компьютеры, ноутбуки, смартфоны и даже сетевые серверы.

» data-html=»true» data-original-title=»Криптоджекинг»>криптоджекинга, использующую зарубежный сервис передачи файлов Transfer.sh — это сервис для обмена файлами в Интернете. Он позволяет быстро и легко передавать файлы до 10 ГБ без необходимости регистрации на сайте. Для загрузки файлов на Transfer.sh нужно использовать команду в командной строке, либо загрузить файлы через веб-интерфейс. После загрузки файлов сервис генерирует уникальную ссылку для скачивания, которую можно отправить получателю. По умолчанию, загруженные файлы хранятся на сервере Transfer.sh в течение 14 дней, после чего они автоматически удаляются.

» data-html=»true» data-original-title=»Transfer.sh»>«transfer.sh» для реализации своей атаки.

Фирма по облачной кибербезопасности Cado Security — это компания, специализирующаяся на предоставлении решений в области кибербезопасности. Она была основана в 2020 году и базируется в Лондоне, Великобритания.

» data-html=»true» data-original-title=»Cado Security»>Cado Security заявила , что интерактивность командной строки, связанная с transfer.sh, сделала данный сервис идеальным инструментом для размещения и доставки вредоносных полезных нагрузок.

Цепочка атак начинается с поиска уязвимых развёртываний Redis, после чего следует регистрация Демон (Daemon), это программа, которая часто запускается во время загрузки системы и работает непрерывно без вмешательства кого-либо из пользователей системы. Программа-демон перенаправляет запросы другим программам (или процессам) по мере необходимости. Термин «демон» используется в Unix, хотя многие другие операционные системы поддерживают демонов, хотя иногда их называют другими именами. Например в Windows демонами являются системные агенты или службы.