Los servidores de bases de datos Redis mal configurados son el objetivo de una nueva campa\u00f1a de cryptojacking que aprovecha un servicio de transferencia de archivos de l\u00ednea de comandos leg\u00edtimo y de c\u00f3digo abierto para implementar su ataque.<\/p>\n
“Apuntalar esta campa\u00f1a fue el uso de la transferencia[.]sh,” Cado Seguridad dicho<\/a> en un informe compartido con The Hacker News. “Es posible que sea un intento de evadir las detecciones basadas en otros dominios de alojamiento de c\u00f3digo comunes (como pastebin[.]com)”.<\/p>\n La firma de ciberseguridad en la nube dijo que la interactividad de la l\u00ednea de comando asociada con la transferencia[.]sh lo ha convertido en una herramienta ideal para alojar y entregar cargas \u00fatiles maliciosas.<\/p>\n La cadena de ataque comienza apuntando a implementaciones inseguras de Redis, seguido por el registro de un trabajo cron<\/a> eso conduce a la ejecuci\u00f3n de c\u00f3digo arbitrario cuando el programador lo analiza. El trabajo est\u00e1 dise\u00f1ado para recuperar una carga \u00fatil alojada en la transferencia[.]sh.<\/p>\n Vale la pena se\u00f1alar que similar<\/a> mecanismos de ataque<\/a> han sido empleados por otros actores de amenazas como TeamTNT y WatchDog en sus operaciones de cryptojacking.<\/p>\n La carga \u00fatil es una secuencia de comandos que allana el camino para un minero de criptomonedas XMRig, pero no sin antes tomar medidas preparatorias para liberar memoria, terminar con los mineros de la competencia e instalar una utilidad de esc\u00e1ner de red llamada pnscan para encontrar servidores Redis vulnerables y propagar la infecci\u00f3n.<\/p>\n “Aunque est\u00e1 claro que el objetivo de esta campa\u00f1a es secuestrar los recursos del sistema para extraer criptomonedas, la infecci\u00f3n por este malware podr\u00eda tener efectos no deseados”, dijo la compa\u00f1\u00eda. “La configuraci\u00f3n imprudente de los sistemas de administraci\u00f3n de memoria de Linux podr\u00eda f\u00e1cilmente resultar en la corrupci\u00f3n de datos o la p\u00e9rdida de disponibilidad del sistema”.<\/p>\n El desarrollo lo convierte en la \u00faltima amenaza que afecta a los servidores de Redis despu\u00e9s de Redigo y HeadCrab en los \u00faltimos meses.<\/p>\n![\"\"](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2023\/03\/1677764613_313_Nueva-campana-de-cryptojacking-aprovecha-servidores-de-base-de-datos.png\")
<\/div>\n