Monero kripto para birimi botneti Eylül 2021’den bu yana binlerce sunucuya bulaştı. Aqua Security araştırmacısı Nitzan Yaakov tarafından keşfedilen zararlı yazılım, şimdiye kadar en az 1.200 sunucuyu ele geçirmiş durumda. Saldırıların hedefinde ise güncelleme yapılmamış veya yeterince korunmayan Redis sunucuları bulunmakta. Özellikle internete açık Redis sunucularu tehdit altında.
Saldırı detaylarına baktığımızda sunuculara erişim sağladıktan sonra sisteme HeadCrab zararlı yazılımını dağıtmak için ana sunucuyudan ‘SLAVEOF’ komutu veririliyor böylece ana sunucu ile kurban olan sistemin senkron olması sağlanıyor.
HeadCrab, kurulduktan sonra, kripto madenciliği için sistem hazır hale geliyor. Aynı zamanda virus totalde yapılan analizlerde yakalanma oranının düşük olduğu görülmekte.
Redis sunucuların güvenliği sağlamak için network izalosyonu sağlanması ve “slaveof” özelliği kullanılmıyorsa devre dışı bırakılması tavsiye ediliyor.
Kaynak: bleepingcomputer.com