ส่วนลดหลายใบอนุญาต
Threat Database Malware มัลแวร์ HeadCrab

มัลแวร์ HeadCrab

โดย Mezo ใน Malware, Botnets
แปลเป็น:
ภาษาไทย

มัลแวร์ใหม่ที่ซ่อนเร้นสูงชื่อว่า HeadCrab ได้แพร่ระบาดในเซิร์ฟเวอร์ Redis ทางออนไลน์และสร้างบ็อตเน็ตเพื่อขุด Monero cryptocurrency มัลแวร์ Th HeadCrabe ประสบความสำเร็จในการประนีประนอมเซิร์ฟเวอร์ Redis กว่า 1,200 เครื่อง ซึ่งใช้เพื่อค้นหาเป้าหมายเพิ่มเติม ผู้ก่อภัยคุกคามที่ซับซ้อนที่อยู่เบื้องหลัง HeadCrab ได้พัฒนามัลแวร์ที่สร้างขึ้นเองซึ่งมีความก้าวหน้าสูงและไม่สามารถตรวจจับได้โดยง่ายด้วยโซลูชันต่อต้านมัลแวร์แบบดั้งเดิมหรือระบบที่ไม่มีเอเจนต์ รายละเอียดเกี่ยวกับมัลแวร์ HeadCrab และปฏิบัติการคุกคามได้รับการเปิดเผยในรายงานโดยนักวิจัยของ Infosec

เวกเตอร์การติดเชื้อใช้ประโยชน์จากมัลแวร์ HeadCrab

ผู้โจมตีที่อยู่เบื้องหลังบอตเน็ตนี้ใช้ประโยชน์จากช่องโหว่ในเซิร์ฟเวอร์ Redis ซึ่งออกแบบมาสำหรับการใช้งานภายในเครือข่ายขององค์กรและขาดการตรวจสอบสิทธิ์โดยค่าเริ่มต้น หากผู้ดูแลระบบไม่สามารถรักษาความปลอดภัยเซิร์ฟเวอร์ของตนอย่างเหมาะสมและทำให้เข้าถึงได้จากอินเทอร์เน็ต ไม่ว่าจะตั้งใจหรือตั้งใจ ผู้โจมตีจะสามารถควบคุมได้อย่างง่ายดายโดยใช้เครื่องมือคุกคามหรือมัลแวร์ เมื่อพวกเขาสามารถเข้าถึงเซิร์ฟเวอร์ที่ไม่ได้รับการตรวจสอบสิทธิ์เหล่านี้ ผู้โจมตีจะออกคำสั่ง "SLAVEOF" เพื่อซิงโครไนซ์เซิร์ฟเวอร์กับเซิร์ฟเวอร์หลักภายใต้การควบคุมของพวกเขา ทำให้พวกเขาสามารถติดตั้งมัลแวร์ HeadCrab บนระบบที่เพิ่งถูกไฮแจ็กได้

ความสามารถที่เป็นอันตรายของ HeadCrab Malware

เมื่อติดตั้งและเปิดใช้งานแล้ว HeadCrab จะช่วยให้ผู้โจมตีมีความสามารถเต็มรูปแบบที่จำเป็นในการครอบครองเซิร์ฟเวอร์เป้าหมายและรวมเข้ากับบ็อตเน็ตการขุด crypto ทำงานในหน่วยความจำของอุปกรณ์ที่ถูกบุกรุกเพื่อหลบการสแกนมัลแวร์ มัลแวร์ HeadCrab กำจัดบันทึกทั้งหมดและสื่อสารกับเซิร์ฟเวอร์อื่นที่ควบคุมโดยผู้ให้บริการเท่านั้นเพื่อหลบหนีการตรวจจับ

ผู้โจมตีจะสื่อสารกับที่อยู่ IP ที่แท้จริง โดยหลักแล้วเป็นเซิร์ฟเวอร์ที่มีการปนเปื้อนอื่นๆ เพื่อหลบเลี่ยงการตรวจจับและลดความเสี่ยงที่จะถูกบล็อกโดยโซลูชันความปลอดภัย นอกจากนี้ มัลแวร์ HeadCrab ยังใช้กระบวนการ Redis เป็นส่วนใหญ่ กระบวนการเหล่านี้ไม่น่าจะถือเป็นการคุกคามหรือน่าสงสัย เพย์โหลดถูกโหลดผ่าน 'memfd' ซึ่งเป็นไฟล์เฉพาะหน่วยความจำ ในขณะที่โมดูลเคอร์เนลถูกโหลดโดยตรงจากหน่วยความจำเพื่อหลีกเลี่ยงการเขียนดิสก์

การวิเคราะห์ที่อยู่ Monero crypto-wallet ที่เกี่ยวข้องกับแคมเปญ HeadCrab Malware ได้เปิดเผยว่าผู้โจมตีได้รับผลกำไรต่อปีประมาณ 4,500 ดอลลาร์ต่อพนักงานหนึ่งคน หากการประมาณถูกต้อง แสดงว่ามีการเพิ่มขึ้นอย่างมากจากปกติที่ 200 ดอลลาร์ต่อพนักงาน 1 คน ซึ่งสังเกตได้จากการดำเนินงานประเภทอื่นๆ เหล่านี้

มาแรง

ติดตามคลิกคริสตัล

Browser Hijackers
ในภูมิทัศน์ดิจิทัลอันกว้างใหญ่ แอปพลิเคชั่นที่น่ารำคาญชื่อ Click Crystal ได้เกิดขึ้น สร้างความปั่นป่วนให้กับผู้ใช้อินเทอร์เน็ตด้วยการโจมตีของโฆษณาออนไลน์ในรูปแบบของป๊อปอัป แบนเนอร์...

เข้าชมมากที่สุด

Lookmovie.io ปลอดภัยหรือไม่? สกรีนช็อต

Lookmovie.io ปลอดภัยหรือไม่?

Issue
29,393
Lookmovie.io เป็นเว็บไซต์สตรีมมิ่งวิดีโอ ปัญหาคือมีการนำเสนอเนื้อหาสำหรับการสตรีมอย่างผิดกฎหมาย นอกจากนี้ ไซต์ดังกล่าวยังสร้างรายได้จากเครือข่ายโฆษณาอันธพาลอีกด้วย ด้วยเหตุนี้...

'Geek Squad' อีเมลหลอกลวง

Phishing, Spam
15,882
Geek Squad ผู้ให้บริการสนับสนุนด้านเทคนิคยอดนิยม ได้กลายเป็นเหยื่อของกลโกงฟิชชิ่งที่เรียกว่า Geek Squad Email Scam กลโกงการสนับสนุนทางเทคนิคนี้ใช้อีเมลปลอมที่หลอกลวงให้ผู้คนเปิดเผยข้อมูลส่วนบุคคล เช่น รายละเอียดบัตรเครดิต ที่อยู่อีเมล และแม้แต่หมายเลขประกันสังคม ในบทความนี้ เราจะพูดถึงตัวการหลอกลวง หน้าตาเป็นอย่างไร อีเมลปลอมมาจากไหน ผู้หลอกลวงต้องการอะไร...
กำลังโหลด...