Se ha observado que Muhstik, una red de bots famosa por propagarse a trav\u00e9s de exploits de aplicaciones web, se dirige a los servidores de Redis utilizando una vulnerabilidad recientemente revelada en el sistema de la base de datos.<\/p>\n
La vulnerabilidad se relaciona con CVE-2022-0543<\/a>a Defecto de escape de la caja de arena de Lua<\/a> en el almac\u00e9n de datos clave-valor de c\u00f3digo abierto, en memoria, del que se podr\u00eda abusar para lograr la ejecuci\u00f3n remota de c\u00f3digo en la m\u00e1quina subyacente. La vulnerabilidad tiene una calificaci\u00f3n de 10 sobre 10 en cuanto a gravedad.<\/p>\n “Debido a un problema de empaquetado, un atacante remoto con la capacidad de ejecutar secuencias de comandos Lua arbitrarias podr\u00eda posiblemente escapar de la caja de arena de Lua y ejecutar c\u00f3digo arbitrario en el host”, se\u00f1al\u00f3 Ubuntu en un aviso publicado el mes pasado.<\/p>\n De acuerdo a datos de telemetr\u00eda<\/a> recopilados por Juniper Threat Labs, se dice que los ataques que aprovechan la nueva falla comenzaron el 11 de marzo de 2022, lo que condujo a la recuperaci\u00f3n de un script de shell malicioso (“russia.sh”) de un servidor remoto, que luego se utiliza para obtener y ejecutar los binarios de botnet desde otro servidor.<\/p>\n Primero documentado<\/a> por la empresa de seguridad china Netlab 360, se sabe que Muhstik es activo<\/a> desde marzo de 2018 y se monetiza para llevar a cabo actividades de miner\u00eda de monedas y organizar ataques de denegaci\u00f3n de servicio distribuido (DDoS).<\/p>\n Capaz de autopropagarse en dispositivos Linux e IoT como enrutador dom\u00e9stico GPON, enrutador DD-WRT y Enrutadores de tomate<\/a>Muhstik ha sido visto armando una serie de fallas a lo largo de los a\u00f1os:<\/p>\n “Este bot se conecta a un servidor IRC para recibir comandos que incluyen lo siguiente: descargar archivos, comandos de shell, ataques de inundaci\u00f3n, [and] Fuerza bruta SSH”, dijeron los investigadores de Juniper Threat Labs en un informe publicado la semana pasada.<\/p>\n A la luz de la explotaci\u00f3n activa de la falla de seguridad cr\u00edtica, se recomienda encarecidamente a los usuarios que se muevan r\u00e1pidamente para parchear sus servicios de Redis a la \u00faltima versi\u00f3n.<\/p>\n <\/p>\n<\/div>\n![\"Copias](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/02\/Notorious-Trickbot-Malware-Gang-cierra-su-infraestructura-de-botnet.png\")
<\/a><\/div>\n\n