Új P2Pinfect variáns
A Cado Security Labs szerint az új P2Pinfect variáns képes routereket és IoT-eszközöket is kihasználni. A MIPS (Microprocessor without Interlocked Pipelined Stages) architektúrára állították össze, ami kiszélesíti képességeit és hatókörét. Nagyon valószínű, hogy a P2PInfect fejlesztői a MIPS-et megcélozva a routereket és IoT-eszközöket kívánják megfertőzni a kártevővel – jelezte Matt Muir biztonsági kutató.
A P2PInfect, egy Rust-alapú malware, először 2023 júliusában került nyilvánosságra, amely a nem javított Redis példányokat célozta meg egy kritikus Lua sandbox escape sebezhetőség (CVE-2022-0543, CVSS: 10.0) kihasználásával a kezdeti hozzáféréshez. A Unit42 júliusban hozott nyilvánosságra információkat róla.
Az új variáns frissített kijátszási mechanizmusokat tartalmaz, ami megnehezíti a kutatók számára a dinamikus elemzést, így a virtuális gépek (VM) észlelési módszerei a beágyazott hasznos adatokhoz, valamint a hibakereső észlelése és a forensics elleni védelem a Linux eszközökön.
A Cado megadta az azonosításhoz szükséges mutatókat.