关键词
网络攻击
网络安全研究人员近日发现一个针对Redis数据库的新型Linux系统攻击活动,代号"RedisRaider"。该恶意活动利用Redis默认配置漏洞对企业云服务器实施加密劫持。攻击者首先扫描互联网上的IPv4地址段,随后对暴露的Redis实例发送精心构造的命令序列,在受害系统植入XMRig挖矿软件。
据分析,攻击流程极具技术性:攻击者通过Redis的默认未授权访问漏洞发送恶意命令,创建定时任务持久化感染; 特别设计的Go语言恶意载荷会禁用服务器的安全防护机制; 最终部署的XMRig挖矿程序经过特殊修改,能够有效避开主流杀毒软件的检测。
安全专家指出,此次攻击在技术实现上有两大特征:一是采用多阶段载荷递送机制,每个阶段都包含完整性校验和安全环境检查; 二是挖矿程序采用先进的对抗技术,包括处理器核心伪装和行为混淆等。目前已有多个云服务提供商通报相关攻击事件。
END
原文始发于微信公众号(安全圈):【安全圈】RedisRaider加密劫持攻击威胁全球Redis服务器安全
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论