CDIC 2023

พบมัลแวร์ HeadCrab มุ่งเป้าโจมตี Redis Server

พบมัลแวร์ HeadCrab มุ่งเป้าโจมตี Redis Server ล่าสุดถูกโจมตีแล้วกว่า 1,200 แห่ง

Credit: solarseven/ShutterStock.com

ผู้เชี่ยวชาญทางด้านความมั่นคงปลอดภัยจาก Aqua Security ตรวจพบมัลแวร์ HeadCrab ที่แฝงตัวอยู่ในระบบฐานข้อมูล Redis Server กว่า 1,200 แห่ง มัลแวร์ดังกล่าวถูกพบครั้งแรกตั้งแต่เดือนกันยายน ปี 2021 มีการพัฒนาต่อยอดให้ทำงานบนหน่วยความจำ เพื่อหลีกเลี่ยงการตรวจจับจากระบบ Anti-virus ได้ โดยทั่วไปแล้วระบบ Redis Server นั้นถูกออกแบบมาเพื่อใช้งานใน Internal Network แต่ถ้าหากผู้ดูแลระบบมีการเปิดช่องทางให้ Redis Server เชื่อมต่อได้จากภายนอก อาจถูกมัลแวร์ตัวนี้ตรวจพบและทำการเจาะเข้ามาฝังตัวได้หากไม่มีการเปิดระบบยืนยันตัวตนเอาไว้ หลังจากที่เจาะเข้ามาได้แล้วจะมีการติดตั้ง Botnet เพื่อทำการขุดเหรียญคริปโทเคอร์เรนซี ผู้ดูแลระบบจึงควรหมั่นตรวจสอบการตั้งค่าและการทำงานของ Redis Server อยู่อย่างสม่ำเสมอ

ที่มา: https://www.bleepingcomputer.com/news/security/new-headcrab-malware-infects-1-200-redis-servers-to-mine-monero/


About เด็กฝึกงาน TechTalkThai หมายเลข 1

นักเขียนมือใหม่ผู้หลงใหลใน Enterprise IT และซูชิ

Check Also

ยกระดับบริการขององค์กรอย่างมั่นใจด้วย HPE Aruba Networking SASE โดย ยิบอินซอย

HPE Aruba Networking นำเสนอ Unified SASE ที่รวมเอาความสามารถของเทคโนโลยี SD-WAN และ SSE เข้าไว้ด้วยกัน เพื่อความง่ายดายในการบริหารจัดการ SD-WAN, Routing, WAN Optimization ตลอดจนการบังคับใช้นโยบายความปลอดภัยได้แบบ end-to-end เพื่อให้การทำงานของแอปพลิเคชันมีประสิทธิภาพสูงขึ้น มั่นคงปลอดภัย ลดต้นทุน และพร้อมให้บริการเสมอ

Microsoft แพตช์แก้ไขช่องโหว่เร่งด่วน 2 รายการให้ Edge, Teams และ Skype

Microsoft ได้แก้ไขช่องโหว่ Heap Buffer Overflow 2 รายการอย่างเร่งด่วนในไลบรารีที่ผลิตภัณฑ์ของตนเกี่ยวข้อง ทั้งนี้มีรายงานพบว่าช่องโหว่ได้ถูกนำไปใช้โจมตีจริงแล้ว