Black Hat Asia 2023

พบมัลแวร์ HeadCrab มุ่งเป้าโจมตี Redis Server

พบมัลแวร์ HeadCrab มุ่งเป้าโจมตี Redis Server ล่าสุดถูกโจมตีแล้วกว่า 1,200 แห่ง

Credit: solarseven/ShutterStock.com

ผู้เชี่ยวชาญทางด้านความมั่นคงปลอดภัยจาก Aqua Security ตรวจพบมัลแวร์ HeadCrab ที่แฝงตัวอยู่ในระบบฐานข้อมูล Redis Server กว่า 1,200 แห่ง มัลแวร์ดังกล่าวถูกพบครั้งแรกตั้งแต่เดือนกันยายน ปี 2021 มีการพัฒนาต่อยอดให้ทำงานบนหน่วยความจำ เพื่อหลีกเลี่ยงการตรวจจับจากระบบ Anti-virus ได้ โดยทั่วไปแล้วระบบ Redis Server นั้นถูกออกแบบมาเพื่อใช้งานใน Internal Network แต่ถ้าหากผู้ดูแลระบบมีการเปิดช่องทางให้ Redis Server เชื่อมต่อได้จากภายนอก อาจถูกมัลแวร์ตัวนี้ตรวจพบและทำการเจาะเข้ามาฝังตัวได้หากไม่มีการเปิดระบบยืนยันตัวตนเอาไว้ หลังจากที่เจาะเข้ามาได้แล้วจะมีการติดตั้ง Botnet เพื่อทำการขุดเหรียญคริปโทเคอร์เรนซี ผู้ดูแลระบบจึงควรหมั่นตรวจสอบการตั้งค่าและการทำงานของ Redis Server อยู่อย่างสม่ำเสมอ

ที่มา: https://www.bleepingcomputer.com/news/security/new-headcrab-malware-infects-1-200-redis-servers-to-mine-monero/


About เด็กฝึกงาน TechTalkThai หมายเลข 1

นักเขียนมือใหม่ผู้หลงใหลใน Enterprise IT และซูชิ

Check Also

Microsoft Teams, VirtualBox, Tesla ถูกเจาะ Zero-days ในงาน Pwn2Own

Microsoft Teams, VirtualBox, Tesla ถูกเจาะ Zero-days ในงาน Pwn2Own Vancouver 2023 ผู้เข้าแข่งขันกวาดเงินรางวัลสูงสุด 475,000 เหรียญ หรือประมาณ 16 …

[Video] NCSA Webinar Series EP.8 – WAAP ช่วยยกระดับ Security Posture ขององค์กรได้อย่างไร

สำหรับผู้ที่ไม่ได้เข้าฟังการบรรยาย NCSA Webinar Series EP.8 เรื่อง “WAAP ช่วยยกระดับ Security Posture ขององค์กรได้อย่างไร” ที่เพิ่งจัดไปเมื่อสัปดาห์ที่ผ่านมา หรือต้องการรับชมการบรรยายซ้ำอีกครั้ง สามารถเข้าชมวิดีโอบันทึกย้อนหลังได้ที่บทความนี้ครับ