Redigo malware

Editors' Pick

Az Aqua Nautilus új, Go alapú rosszindulatú programot fedezett fel, amely a Redis szervereket célozza meg. A támadást az egyik szándékosan sebezhető Redis moneypot (CVE-2022-0543) szerver ellen hajtották végre. Az Aqua Nautilus vizsgálata egy új, fel nem fedezett rosszindulatú programot tárt fel a Golang nyelven, amelyek célja a Redis szerverek. A kártevőt az Aqua Nautilus a Redigo néven nevezte el. A blogjukban megvizsgálják, hogy a kód üzemeltetői hogyan használják ki ezt a Redis-sebezhetőséget, és hogyan használják fel az új rosszindulatú program futtatására. 

A kutatók a blogban ismertetik a támadás mutatóit és javaslatokat tesznek a hatásának csökkentésére.

FORRÁS