Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Yazı Tipi BoyutlandırıcıAa
  • Anasayfa
  • Teknoloji
    • Siber Güvenlik
    • Yapay Zeka
    • Donanım
    • Bilim
  • Yazılım
  • Savunma & İstihbarat
  • Oyun
  • Yaşam
    • Finans
    • Sinema
    • Dünyadan Haberler
  • İş Birliği
Okuma: HeadCrab 2.0 Dosyasız Hale Geliyor ve Kripto Madenciliği için Redis Sunucularını Hedefliyor
Paylaş
Yazı Tipi BoyutlandırıcıAa
Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Ara
Bizi Takip Et
  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti
© 2026 Teknomers. All Rights Reserved.

Anasayfa » HeadCrab 2.0 Dosyasız Hale Geliyor ve Kripto Madenciliği için Redis Sunucularını Hedefliyor

GenelSiber Güvenlik

HeadCrab 2.0 Dosyasız Hale Geliyor ve Kripto Madenciliği için Redis Sunucularını Hedefliyor

teknomers
Son güncelleme: 1 Şubat 2024 15:10
teknomers
Paylaş
Paylaş


01 Şubat 2024Haber odasıKripto para birimi / Botnet

Siber güvenlik araştırmacıları, kötü amaçlı yazılımın güncellenmiş bir sürümünü ayrıntılı olarak açıkladı KafaYengeç Eylül 2021’in başından bu yana dünya çapındaki Redis veritabanı sunucularını hedef aldığı biliniyor.

Kötü amaçlı yazılımın Aqua tarafından kamuya ilk kez ifşa edilmesinden tam bir yıl sonra gerçekleşen bu gelişme, kampanyanın arkasındaki finansal motivasyona sahip tehdit aktörünün tespit eğrisinin ilerisinde kalmak için aktif olarak taktik ve tekniklerini uyarlayıp geliştirdiğinin bir işareti.

Bulut güvenlik firması söz konusu “Kampanyanın virüs bulaşmış Redis sunucularının sayısını neredeyse iki katına çıkardığını” ve 2023’ün başında rapor edilen 1.200 sunucudan 1.100’ünün tehlikeye girdiğini belirttik.

HeadCrab, internete açık Redis sunucularına sızmak ve bunları yasadışı bir şekilde kripto para birimi madenciliği yapmak için bir botnet’e dönüştürmek üzere tasarlanmıştır; aynı zamanda tehdit aktörünün kabuk komutlarını yürütmesine, dosyasız çekirdek modülleri yüklemesine ve uzaktan veri sızdırmasına olanak tanıyacak şekilde erişimden yararlanır. sunucu.

Tehdit aktörünün kökenleri şu anda bilinmemekle birlikte, kötü amaçlı yazılıma yerleştirilmiş bir “mini blogda” madencilik faaliyetinin “ülkemde yasal” olduğunu ve bunu “neredeyse yasal olmadığı için” yaptıklarını belirtiyorlar. (Doğru yapılırsa) insan hayatına ve duygularına zarar vermez.”

Ancak operatör, bunun para kazanmanın “asalak ve verimsiz bir yolu” olduğunu kabul ediyor ve amaçlarının yılda 15.000 dolar kazanmak olduğunu ekliyor.

Aqua araştırmacıları Asaf Eitani ve Nitzan Yaakov, “HeadCrab 2.0’ın gelişmişliğinin ayrılmaz bir yönü, gelişmiş kaçınma tekniklerinde yatmaktadır” dedi. “Önceki sürümün (HeadCrab 1.0 adı verilen) aksine, bu yeni sürüm dosyasız bir yükleme mekanizması kullanıyor ve bu da saldırganın gizlilik ve kararlılığa olan bağlılığını gösteriyor.”

HeadCrab Redis Kötü Amaçlı Yazılımı

Önceki yinelemenin kullandığını belirtmekte fayda var. SLAVEOF komutu HeadCrab kötü amaçlı yazılım dosyasını indirip diske kaydetmek, böylece dosya sisteminde yapay izler bırakmak.

HeadCrab 2.0 ise kötü amaçlı yazılımın içeriğini Redis iletişim kanalı üzerinden alıyor ve adli izi en aza indirmek ve tespit edilmesini çok daha zorlaştırmak amacıyla dosyasız bir konumda saklıyor.

Yeni varyantta ayrıca Redis’in kullanımı da değiştirildi MGET komutu Daha fazla gizlilik için komuta ve kontrol (C2) iletişimleri için.

Araştırmacılar, “Bu standart komuta bağlanarak, kötü amaçlı yazılım, saldırgan tarafından başlatılan belirli istekler sırasında onu kontrol etme yeteneği kazanıyor” dedi.

“Bu istekler, MGET komutuna argüman olarak özel bir dize gönderilerek gerçekleştirilir. Bu belirli dize tespit edildiğinde, kötü amaçlı yazılım, komutun saldırgandan geldiğini algılar ve kötü niyetli C2 iletişimini tetikler.”

HeadCrab 2.0’ı, Redis kötü amaçlı yazılımlarının karmaşıklığının artması olarak tanımlayan Aqua, kötü amaçlı faaliyetlerini meşru komutlar kisvesi altında maskeleme yeteneğinin, tespit için yeni sorunlar teşkil ettiğini söyledi.

Araştırmacılar, “Bu evrim, güvenlik araçları ve uygulamalarında sürekli araştırma ve geliştirmenin gerekliliğinin altını çiziyor” sonucuna vardı. “Saldırganın müdahalesi ve ardından kötü amaçlı yazılımın evrimi, dikkatli izleme ve istihbarat toplamaya yönelik kritik ihtiyacın altını çiziyor.”



siber-2

Geçen yılın en iyi oyunlarından biri büyük bir yeni DLC almak üzere
Grok mobil ortama adım atıyor
Meraklılar, neredeyse beş yaşındaki Samsung Galaxy S9 ve Galaxy Note9 için Android 13’ü yayınladı.
Call of Duty Warzone’un İlk ve En Sevilen Battle Royale Haritası Bugün Warzone Mobil Lansmanıyla Geri Dönüyor
20 yıl sonra, klasik zombi hayatta kalma oyunu Urban Dead aniden kapanıyor
ETİKETLENDİ:ağ güvenliğibilgi Güvenliğibilgisayar GüvenliğiDosyasızfidye yazılımı kötü amaçlı yazılımGeliyorhack haberlerihacker haberleriHaleHeadCrabHedefliyoriçinKriptomadenciliğiNasıl heklenirRedissiber güncellemelersiber güvenlik güncellemelerisiber güvenlik haberleriSiber güvenlik haberleri bugünSiber Haberlersiber saldırılarsunucularınıveri ihlaliyazılım güvenlik açığı
Bu Makaleyi Paylaş
Facebook Bağlantıyı Kopyala Yazdır
Paylaş
Önceki Makale ChatGPT bu yıl Devlet Hizmetlerinde uygulanmaya başlayacak
Sonraki Makale Yeni Araştırma Uzaylı Dünyaları Arayışımızı Yeniden Şekillendiriyor

Sanal Medya

FacebookBeğen
452Takip Et
PinterestSabitle
237Takip Et

Son Eklenenler

Federal Çalışanlar Artık İş Telefonlarına TikTok İndirebiliyor
Genel
Zamanı Değiştiren Star Trek Voyager Oyununa Dört Bölümlük Genişleme Gelecek
Oyun
Floppy Disk Onuruna 1.44MB Oyun Geliştirme Yarışması
Donanım
Google 3D Emojilerini Açık Kaynağa Dönüştürüyor
Liste
Elektrikli Araçların Bu Yıl ABD’de Sonlandığı Modeller
Genel
Akıllı Kilitlerde Yüz Tanıma Teknolojisi 2026’da Ne Sunuyor?
Liste
//

Siber güvenlik, yapay zeka ve savunma sanayiinden; finans ve sinema dünyasına uzanan geniş bir yelpaze. Teknomers; teknoloji, strateji ve yazılım dünyasını sade bir dille sizlerle buluşturuyor.

Kurumsal

  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti

Kategoriler

  • Teknoloji
  • Oyun
  • Sinema
  • Siber Güvenlik
  • Bilim
  • Finans
  • Dünyadan Güncel Haberler

Populer

  • TV'de Ücretsiz İzlenebilen Şifresiz Erotik Kanallar (2025 Güncel Frekans Listesi)

  • The Last of Us PC Kontrolleri: Hızlı Silah Değiştirme ve Tüm Tuşlar (2025)

  • Hogwarts Legacy'de Odaklanma İksiri Nasıl Yapılır?

Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Bizi Takip Et
© 2026 Teknomers. All Rights Reserved.
Welcome Back!

Sign in to your account

Kullanıcı Adı veya E-posta Adresi
Şifre

Şifrenizi mi unuttunuz?