详细内容或原文请订阅后点击阅览
勒索和打压竞争对手:P2PInfect 有感染 Redis 的新方法
P2PInfect 的作者正在扩展他们的武器库以创建一个巨大的网络结构。
来源:安全实验室新闻频道勒索和打压竞争对手:P2PInfect 有感染 Redis 的新方法
P2PInfect 的作者正在扩展他们的武器库以创建一个巨大的网络结构。
恶意僵尸网络 P2PInfect 开始通过安装勒索软件和加密挖矿程序来主动攻击配置错误的 Redis 服务器,这表明威胁行为者已从休眠状态转变为出于经济动机的操作。
僵尸网络 Redis据 Cado Security 称,P2PInfect 恶意软件的最新更新添加了新的加密挖矿程序、勒索软件和 rootkit 元素。这意味着 P2PInfect 的作者正在寻求从非法访问系统中获利并扩大其网络。
数据P2PInfect 僵尸网络于 2023 年 7 月首次发现,此后收到了支持 MIPS 和 ARM 架构的更新。然后 P2PInfect 开始提供加密货币矿工。 P2PInfect通过攻击Redis服务器并利用其复制功能将受感染的系统变成受攻击服务器控制的从节点来进行传播。
首次被发现 收到更新 开始交付加密货币挖矿机。P2PInfect 恶意软件采用 Rust 编程语言编写,还可以扫描互联网上是否存在易受攻击的服务器,并包含一个 SSH 密码喷雾器模块,该模块尝试使用常用密码登录系统。此外,P2PInfect还采取更改用户密码、以root权限重启SSH服务、提权等措施来防止其他攻击者的攻击。
P2PInfect 网络上的每台受感染计算机都充当一个节点,与其他几个节点通信,创建一个巨大的网络结构,允许恶意软件作者在整个网络中快速分发更新。
BfH