Skip to content
Teknomers Noticias

Teknomers Noticias

Deporte-Comida-Finanzas-Revista-Cultura-Entretenimiento-Tecnologia

Primary Menu
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Light/Dark Button
  • Home
  • Tecnología
  • Nueva amenaza: malware sigiloso HeadCrab comprometido en más de 1200 servidores Redis
  • Tecnología

Nueva amenaza: malware sigiloso HeadCrab comprometido en más de 1200 servidores Redis

teknomers 2 de Şubat de 2023 (Last updated: 2 de Şubat de 2023) 3 minutes read
Nueva amenaza: malware sigiloso HeadCrab comprometido en más de 1200


02 de febrero de 2023Ravie LakshmanánSeguridad de la base de datos / Criptomoneda

Al menos 1200 servidores de bases de datos de Redis en todo el mundo han sido acorralados en una red de bots utilizando una “amenaza elusiva y grave” denominada HeadCrab desde principios de septiembre de 2021.

“Este actor de amenazas avanzado utiliza un malware personalizado de última generación que es indetectable por las soluciones antivirus tradicionales y sin agente para comprometer una gran cantidad de servidores Redis”, dijo el investigador de seguridad de Aqua, Asaf Eitani. dicho en un informe del miércoles.

Hasta la fecha, se ha registrado una concentración significativa de infecciones en China, Malasia, India, Alemania, el Reino Unido y los Estados Unidos. Actualmente se desconocen los orígenes del actor de amenazas.

Los hallazgos se producen dos meses después de que la empresa de seguridad en la nube arrojara luz sobre un malware basado en Go con nombre en código Redigo que se descubrió que comprometía los servidores de Redis.

El ataque está diseñado para apuntar a servidores Redis que están expuestos a Internet, seguido de la emisión de un comando SLAVEOF de otro servidor Redis que ya está bajo el control del adversario.

Malware HeadCrab

Al hacerlo, el servidor “maestro” deshonesto inicia una sincronización del servidor recién pirateado para descargar la carga útil maliciosa, que contiene el sofisticado malware HeadCrab.

“El atacante parece apuntar principalmente a los servidores de Redis y tiene un profundo conocimiento y experiencia en los módulos y API de Redis, como lo demuestra el malware”, señaló Eitani.

Malware HeadCrab

Si bien el objetivo final de usar el malware residente en la memoria es secuestrar los recursos del sistema para la minería de criptomonedas, también cuenta con muchas otras opciones que permiten al actor de amenazas ejecutar comandos de shell, cargar módulos de kernel sin archivos y filtrar datos a un control remoto. servidor.

Además, un análisis de seguimiento del malware Redigo ha revelado que utiliza como arma la misma técnica maestro-esclavo para la proliferación, y no la falla de escape de la caja de arena de Lua (CVE-2022-0543) como se reveló anteriormente.

Se recomienda a los usuarios que se abstengan de exponer los servidores de Redis directamente a Internet, deshabiliten la función “SLAVEOF” en sus entornos si no están en uso y configuren los servidores para que solo acepten conexiones de hosts confiables.

Eitani dijo que “HeadCrab persistirá en el uso de técnicas de vanguardia para penetrar en los servidores, ya sea mediante la explotación de configuraciones incorrectas o vulnerabilidades”.

¿Encontraste este artículo interesante? Siga con nosotros Gorjeo  y LinkedIn para leer más contenido exclusivo que publicamos.





ttn-es-57

About the Author

teknomers

Administrator

Visit Website View All Posts

Post navigation

Previous: Lewandowski marca en la próxima victoria del Barça, invicto en 14 partidos
Next: Siria Ola quiere familiarizar a las mujeres con nuestra compleja sociedad

Related Stories

La policía afirma haber encontrado cómo rastrear pagos en Monero
  • Tecnología

La policía afirma haber encontrado cómo rastrear pagos en Monero en el dark web

teknomers 11 de Temmuz de 2026
Los globos estratosféricos del CNES son tan grandes como la
  • Tecnología

Los globos estratosféricos del CNES son tan grandes como la Torre Eiffel, y así es como se fabrican.

teknomers 11 de Temmuz de 2026
Apple acusa a OpenAI de robo de secretos industriales en
  • Tecnología

Apple acusa a OpenAI de robo de secretos industriales en la justicia

teknomers 11 de Temmuz de 2026

You May Have Missed

  • Deporte

Wimbledon 2026: Karolina Muchova y Linda Noskova disputan la final femenina cien por cien checa

teknomers 11 de Temmuz de 2026
Francia-España: Éric Ciotti pide un minuto de silencio a la
  • Deporte

Francia-España: Éric Ciotti pide un minuto de silencio a la Fifa por la semifinal de la Copa del Mundo, diez años después del atentado de Niza

teknomers 11 de Temmuz de 2026
  • Cultura

Antiguo marinero y actor de “Hélène et les garçons”: ¿quién es L’Amiral, el nuevo personaje de “Fort Boyard”?

teknomers 11 de Temmuz de 2026
La policía afirma haber encontrado cómo rastrear pagos en Monero
  • Tecnología

La policía afirma haber encontrado cómo rastrear pagos en Monero en el dark web

teknomers 11 de Temmuz de 2026
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Copyright © 2026 All rights reserved. | ReviewNews by AF themes.