พบมัลแวร์ HeadCrab มุ่งเป้าโจมตี Redis Server

February 2, 2023 Cybersecurity, Threats Update

พบมัลแวร์ HeadCrab มุ่งเป้าโจมตี Redis Server ล่าสุดถูกโจมตีแล้วกว่า 1,200 แห่ง

Credit: solarseven/ShutterStock.com

ผู้เชี่ยวชาญทางด้านความมั่นคงปลอดภัยจาก Aqua Security ตรวจพบมัลแวร์ HeadCrab ที่แฝงตัวอยู่ในระบบฐานข้อมูล Redis Server กว่า 1,200 แห่ง มัลแวร์ดังกล่าวถูกพบครั้งแรกตั้งแต่เดือนกันยายน ปี 2021 มีการพัฒนาต่อยอดให้ทำงานบนหน่วยความจำ เพื่อหลีกเลี่ยงการตรวจจับจากระบบ Anti-virus ได้ โดยทั่วไปแล้วระบบ Redis Server นั้นถูกออกแบบมาเพื่อใช้งานใน Internal Network แต่ถ้าหากผู้ดูแลระบบมีการเปิดช่องทางให้ Redis Server เชื่อมต่อได้จากภายนอก อาจถูกมัลแวร์ตัวนี้ตรวจพบและทำการเจาะเข้ามาฝังตัวได้หากไม่มีการเปิดระบบยืนยันตัวตนเอาไว้ หลังจากที่เจาะเข้ามาได้แล้วจะมีการติดตั้ง Botnet เพื่อทำการขุดเหรียญคริปโทเคอร์เรนซี ผู้ดูแลระบบจึงควรหมั่นตรวจสอบการตั้งค่าและการทำงานของ Redis Server อยู่อย่างสม่ำเสมอ

ที่มา: https://www.bleepingcomputer.com/news/security/new-headcrab-malware-infects-1-200-redis-servers-to-mine-monero/

Tags

About เด็กฝึกงาน TechTalkThai หมายเลข 1

นักเขียนผู้มีความสนใจใน Enterprise IT ด้วยประสบการณ์กว่า 10 ปีในไทย ปัจจุบันใช้ชีวิตอยู่ที่สหรัฐอเมริกา แต่ยังคงมุ่งมั่นในการแบ่งปันความรู้และประสบการณ์ด้านเทคโนโลยีให้กับทุกคน

Check Also

Cisco ออกแพตช์แก้ช่องโหว่ Zero-day บน Catalyst SD-WAN Manager ที่ถูกใช้โจมตียกระดับสิทธิ์เป็น root

Cisco ปล่อยอัปเดตด้านความปลอดภัยแก้ช่องโหว่บน Catalyst SD-WAN Manager (เดิมคือ SD-WAN vManage) หลังพบว่าถูกใช้โจมตีจริงในลักษณะ Zero-day เพื่อยกระดับสิทธิ์เป็น root บนระบบที่ได้รับผลกระทบ

[Video] SYMPHONT x FORTINET Webinar: Secures Networks Today and in the Future byConverging AI-Powered Security

Symphony Communication ร่วมกับ Fortinet Thailand จัดงานสัมมนาออนไลน์ หัวข้อ “Secures Networks Today and in the Future byConverging …

ติดต่อโฆษณา info@techtalkthai.com

©2019 สงวนลิขสิทธิ์โดย TechTalkThai - กรุงเทพมหานคร, ประเทศไทย | ©2019 TechTalkThai, All rights reserved. - Bangkok, Thailand