హెడ్క్రాబ్ మాల్వేర్
HeadCrab అని పిలువబడే ఒక కొత్త, అత్యంత రహస్యమైన మాల్వేర్ Redis సర్వర్లను ఆన్లైన్లో సోకుతోంది మరియు Monero క్రిప్టోకరెన్సీని తవ్వడానికి బోట్నెట్ను రూపొందిస్తోంది. Th HeadCrabe మాల్వేర్ 1,200 కంటే ఎక్కువ Redis సర్వర్లను రాజీ చేయడంలో విజయవంతమైంది, ఇది మరిన్ని లక్ష్యాల కోసం శోధించడానికి ఉపయోగిస్తుంది. హెడ్క్రాబ్ వెనుక ఉన్న అధునాతన థ్రెట్ యాక్టర్స్ కస్టమ్-మేడ్ మాల్వేర్ను అభివృద్ధి చేశారు, ఇది అత్యంత అధునాతనమైనది మరియు సాంప్రదాయ యాంటీ-మాల్వేర్ సొల్యూషన్లు లేదా ఏజెంట్లెస్ సిస్టమ్ల ద్వారా సులభంగా గుర్తించబడదు. HeadCrab మాల్వేర్ మరియు బెదిరింపు కార్యకలాపాలకు సంబంధించిన వివరాలను infosec పరిశోధకుల నివేదికలో విడుదల చేశారు.
HeadCrab మాల్వేర్ ద్వారా ఇన్ఫెక్షన్ వెక్టర్ దోపిడీ చేయబడింది
ఈ బోట్నెట్ వెనుక ఉన్న దాడి చేసేవారు Redis సర్వర్లలో ఒక దుర్బలత్వాన్ని ఉపయోగించుకుంటారు, ఇది సంస్థ యొక్క నెట్వర్క్లో అంతర్గత ఉపయోగం కోసం రూపొందించబడింది మరియు డిఫాల్ట్గా ప్రమాణీకరణ లేదు. అడ్మినిస్ట్రేటర్లు తమ సర్వర్లను సరిగ్గా భద్రపరచడంలో విఫలమైతే మరియు వాటిని ఇంటర్నెట్ నుండి యాక్సెస్ చేయగలిగేలా చేయడంలో, అనుకోకుండా లేదా ఉద్దేశపూర్వకంగా, దాడి చేసేవారు బెదిరింపు సాధనాలు లేదా మాల్వేర్లను ఉపయోగించడం ద్వారా సులభంగా నియంత్రణను పొందవచ్చు. ఒకసారి వారు ఈ అనధికారిక సర్వర్లకు యాక్సెస్ను కలిగి ఉంటే, దాడి చేసేవారు తమ నియంత్రణలో ఉన్న మాస్టర్ సర్వర్తో సర్వర్ను సమకాలీకరించడానికి "SLAVEOF" ఆదేశాన్ని జారీ చేస్తారు, తద్వారా వారు కొత్తగా హైజాక్ చేయబడిన సిస్టమ్లో HeadCrab మాల్వేర్ను అమలు చేయడానికి వీలు కల్పిస్తారు.
హెడ్క్రాబ్ మాల్వేర్ యొక్క హానికరమైన సామర్థ్యాలు
ఒకసారి ఇన్స్టాల్ చేసి, యాక్టివేట్ చేసిన తర్వాత, హెడ్క్రాబ్ టార్గెట్ చేసిన సర్వర్ను స్వాధీనం చేసుకోవడానికి మరియు దానిని వారి క్రిప్టో-మైనింగ్ బోట్నెట్లో చేర్చడానికి అవసరమైన పూర్తి స్థాయి సామర్థ్యాలను దాడి చేసేవారికి అందిస్తుంది. ఇది యాంటీ-మాల్వేర్ స్కాన్లను తప్పించుకోవడానికి రాజీపడిన పరికరాల మెమరీలో పనిచేస్తుంది. HeadCrab మాల్వేర్ అన్ని లాగ్లను తొలగిస్తుంది మరియు గుర్తించబడకుండా తప్పించుకోవడానికి దాని ఆపరేటర్లచే నియంత్రించబడే ఇతర సర్వర్లతో మాత్రమే కమ్యూనికేట్ చేస్తుంది.
దాడి చేసేవారు ప్రామాణికమైన IP చిరునామాలతో, ప్రాథమికంగా వారి ఇతర కలుషితమైన సర్వర్లతో కమ్యూనికేట్ చేస్తారు, గుర్తింపును తప్పించుకోవడానికి మరియు భద్రతా పరిష్కారాల ద్వారా నిరోధించబడే ప్రమాదాన్ని తగ్గించడానికి. అదనంగా, HeadCrab మాల్వేర్ ఎక్కువగా Redis ప్రక్రియలపై ఆధారపడి ఉంటుంది. ఈ ప్రక్రియలు బెదిరింపు లేదా అనుమానాస్పదంగా పరిగణించబడవు. పేలోడ్లు 'memfd' మెమరీ-మాత్రమే ఫైల్ల ద్వారా లోడ్ చేయబడతాయి, అయితే డిస్క్ వ్రాతలను నివారించడానికి కెర్నల్ మాడ్యూల్స్ మెమరీ నుండి నేరుగా లోడ్ చేయబడతాయి.
HeadCrab మాల్వేర్ ప్రచారంతో అనుబంధించబడిన Monero క్రిప్టో-వాలెట్ చిరునామా యొక్క విశ్లేషణ, దాడి చేసేవారు ఒక్కో కార్మికునికి సుమారుగా $4,500 వార్షిక లాభం పొందుతున్నట్లు వెల్లడైంది. అంచనాలు సరైనవి అయితే, ఈ ఇతర కార్యకలాపాల రకాల్లో గమనించిన ప్రతి కార్మికుడికి సాధారణ $200 కంటే ఇది తీవ్రమైన పెరుగుదలను చూపుతుంది.