Investigadores de ciberseguridad han descubierto un nuevo gusano dirigido a la nube, peer-to-peer (P2P) llamado P2PInfect<\/strong> que se dirige a instancias vulnerables de Redis para la explotaci\u00f3n de seguimiento.<\/p>\n “P2PInfect explota los servidores Redis que se ejecutan en los sistemas operativos Linux y Windows, lo que lo hace m\u00e1s escalable y potente que otros gusanos”, los investigadores de la Unidad 42 de Palo Alto Networks, William Gamazo y Nathaniel Quist. dicho<\/a>. “Este gusano tambi\u00e9n est\u00e1 escrito en Rust, un lenguaje de programaci\u00f3n altamente escalable y compatible con la nube”.<\/p>\n Se estima que hasta 934 sistemas Redis \u00fanicos pueden ser vulnerables a la amenaza. La primera instancia conocida de P2PInfect se detect\u00f3 el 11 de julio de 2023.<\/p>\n Una caracter\u00edstica notable del gusano es su capacidad para infectar instancias vulnerables de Redis al explotar una vulnerabilidad cr\u00edtica de escape de Lua sandbox, CVE-2022-0543<\/a> (puntuaci\u00f3n CVSS: 10,0), que se ha explotado previamente para ofrecer m\u00faltiples familias de malware<\/a> como Muhstik, Redigo y HeadCrab durante el \u00faltimo a\u00f1o.<\/p>\n Luego, el acceso inicial proporcionado por una explotaci\u00f3n exitosa se aprovecha para entregar una carga \u00fatil de cuentagotas que establece una comunicaci\u00f3n punto a punto (P2P) a una red P2P m\u00e1s grande y obtiene archivos binarios maliciosos adicionales, incluido el software de escaneo para propagar el malware a otros hosts Redis y SSH expuestos.<\/p>\n “La instancia infectada luego se une a la red P2P para brindar acceso a las otras cargas \u00fatiles a futuras instancias de Redis comprometidas”, dijeron los investigadores.<\/p>\n El malware tambi\u00e9n utiliza un script de PowerShell para establecer y mantener la comunicaci\u00f3n entre el host comprometido y la red P2P, ofreciendo acceso persistente a los actores de amenazas. Adem\u00e1s, el sabor de Windows de P2PInfect incorpora un componente de Monitor para autoactualizarse y lanzar la nueva versi\u00f3n.<\/p>\n No se sabe de inmediato cu\u00e1l es el objetivo final de la campa\u00f1a, ya que Unit 42 se\u00f1al\u00f3 que no hay evidencia definitiva de cryptojacking a pesar de la presencia de la palabra “minero” en el c\u00f3digo fuente del kit de herramientas.<\/p>\n Prot\u00e9jase contra las amenazas internas: Domine la gesti\u00f3n de la postura de seguridad de SaaS<\/p>\n <\/a><\/p>\n \u00bfPreocupado por las amenazas internas? \u00a1Te tenemos cubierto! \u00danase a este seminario web para explorar estrategias pr\u00e1cticas y los secretos de la seguridad proactiva con SaaS Security Posture Management.<\/p>\n \u00danete hoy<\/a><\/section>\n La actividad no se ha atribuido a ning\u00fan grupo de actores de amenazas conocidos por atacar entornos de nube<\/a> como Adept Libra (tambi\u00e9n conocido como TeamTNT), Aged Libra (tambi\u00e9n conocido como Rocke), Automated Libra (tambi\u00e9n conocido como PURPLEURCHIN), Money Libra (tambi\u00e9n conocido como Kinsing), Returned Libra (tambi\u00e9n conocido como 8220 Gang) o Thief Libra (tambi\u00e9n conocido como WatchDog).<\/p>\n![\"Gusano](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2023\/07\/1689843407_13_Nuevo-gusano-P2PInfect-dirigido-a-servidores-Redis-en-sistemas-Linux.jpg\" "\\"Gusano")
<\/div>\n