Migo – Redis miner
A Migo-kampányt a Cado Security elemzői észlelték, akik a honeypotjaikon megfigyelték, hogy a támadók CLI-parancsokat használtak a védelmi konfigurációk kikapcsolására és a szerver kihasználására.
A Cado Security Labs kutatói nemrégiben találkoztak egy újszerű malware-kampánnyal, amely a Redis-t célozta meg a kezdeti hozzáféréshez. Míg a Redis nem ismeretlen a Linux és a felhőalapú támadók által történő kihasználás szempontjából, ez a konkrét kampány számos újszerű rendszergyengítési technika alkalmazását foglalja magában az adattároló ellen. A fejlesztők által Migo névre keresztelt kártevő célja a Redis szerverek kompromittálása kriptopénz bányászata céljából a mögöttes Linux hoszton.
A Redis (Remote Dictionary Server) egy memórián belüli adatszerkezet-tároló, amelyet adatbázisként, gyorsítótárként és üzenetközvetítőként használnak, és amely nagy teljesítményéről ismert, másodpercenként több ezer kérést szolgál ki valós idejű alkalmazások számára olyan iparágakban, mint a játékipar, a technológia, a pénzügyi szolgáltatások és az egészségügy.
A hackerek folyamatosan keresik a védtelen és potenciálisan sebezhető Redis-kiszolgálókat, hogy erőforrásokat raboljanak el, adatokat lopjanak és más rosszindulatú célokra használják.
Az új kártevő törzs érdekessége, hogy olyan rendszergyengítő parancsokat használ, amelyek kikapcsolják a Redis biztonsági funkcióit, így a kriptodézsmázási tevékenységek hosszabb ideig folytatódhatnak.