{"id":604324,"date":"2023-02-02T06:54:29","date_gmt":"2023-02-02T06:54:29","guid":{"rendered":"https:\/\/teknomers.com\/es\/nueva-amenaza-malware-sigiloso-headcrab-comprometido-en-mas-de-1200-servidores-redis\/"},"modified":"2023-02-02T06:54:31","modified_gmt":"2023-02-02T06:54:31","slug":"nueva-amenaza-malware-sigiloso-headcrab-comprometido-en-mas-de-1200-servidores-redis","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/nueva-amenaza-malware-sigiloso-headcrab-comprometido-en-mas-de-1200-servidores-redis\/","title":{"rendered":"Nueva amenaza: malware sigiloso HeadCrab comprometido en m\u00e1s de 1200 servidores Redis"},"content":{"rendered":"


\n<\/p>\n

\n

\ue802<\/i>02 de febrero de 2023<\/span>\ue804<\/i>Ravie Lakshman\u00e1n<\/span><\/span>Seguridad de la base de datos \/ Criptomoneda<\/span><\/p>\n<\/div>\n

\n
<\/div>\n

Al menos 1200 servidores de bases de datos de Redis en todo el mundo han sido acorralados en una red de bots utilizando una “amenaza elusiva y grave” denominada HeadCrab desde principios de septiembre de 2021.<\/p>\n

“Este actor de amenazas avanzado utiliza un malware personalizado de \u00faltima generaci\u00f3n que es indetectable por las soluciones antivirus tradicionales y sin agente para comprometer una gran cantidad de servidores Redis”, dijo el investigador de seguridad de Aqua, Asaf Eitani. dicho<\/a> en un informe del mi\u00e9rcoles.<\/p>\n

Hasta la fecha, se ha registrado una concentraci\u00f3n significativa de infecciones en China, Malasia, India, Alemania, el Reino Unido y los Estados Unidos. Actualmente se desconocen los or\u00edgenes del actor de amenazas.<\/p>\n

Los hallazgos se producen dos meses despu\u00e9s de que la empresa de seguridad en la nube arrojara luz sobre un malware basado en Go con nombre en c\u00f3digo Redigo que se descubri\u00f3 que compromet\u00eda los servidores de Redis.<\/p>\n

El ataque est\u00e1 dise\u00f1ado para apuntar a servidores Redis que est\u00e1n expuestos a Internet, seguido de la emisi\u00f3n de un comando SLAVEOF<\/a> de otro servidor Redis que ya est\u00e1 bajo el control del adversario.<\/p>\n

\"Malware<\/div>\n

Al hacerlo, el servidor “maestro” deshonesto inicia una sincronizaci\u00f3n del servidor reci\u00e9n pirateado para descargar la carga \u00fatil maliciosa, que contiene el sofisticado malware HeadCrab.<\/p>\n

“El atacante parece apuntar principalmente a los servidores de Redis y tiene un profundo conocimiento y experiencia en los m\u00f3dulos y API de Redis, como lo demuestra el malware”, se\u00f1al\u00f3 Eitani.<\/p>\n

\"Malware<\/div>\n

Si bien el objetivo final de usar el malware residente en la memoria es secuestrar los recursos del sistema para la miner\u00eda de criptomonedas, tambi\u00e9n cuenta con muchas otras opciones que permiten al actor de amenazas ejecutar comandos de shell, cargar m\u00f3dulos de kernel sin archivos y filtrar datos a un control remoto. servidor.<\/p>\n

Adem\u00e1s, un an\u00e1lisis de seguimiento del malware Redigo ha revelado que utiliza como arma la misma t\u00e9cnica maestro-esclavo para la proliferaci\u00f3n, y no la falla de escape de la caja de arena de Lua (CVE-2022-0543) como se revel\u00f3 anteriormente.<\/p>\n

Se recomienda a los usuarios que se abstengan de exponer los servidores de Redis directamente a Internet, deshabiliten la funci\u00f3n “SLAVEOF” en sus entornos si no est\u00e1n en uso y configuren los servidores para que solo acepten conexiones de hosts confiables.<\/p>\n

Eitani dijo que “HeadCrab persistir\u00e1 en el uso de t\u00e9cnicas de vanguardia para penetrar en los servidores, ya sea mediante la explotaci\u00f3n de configuraciones incorrectas o vulnerabilidades”.<\/p>\n

<\/p>\n

\u00bfEncontraste este art\u00edculo interesante? Siga con nosotros Gorjeo \uf099<\/i><\/a> y LinkedIn<\/a> para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n