新版 P2Pinfect 在 Redis 服务器上投放矿工和勒索软件

新版本的 P2Pinfect 在 Redis 服务器上传播矿工和勒索软件

新版本的 P2Pinfect 在 Redis 服务器上传播矿工和勒索软件

研究人员警告称，P2Pinfect 蠕虫正在使用勒索软件和加密货币挖矿负载攻击 Redis 服务器。

Cado Security 研究人员警告称，P2Pinfect 蠕虫用于针对 Redis 服务器的攻击，旨在部署勒索软件和加密货币挖矿负载。

P2Pinfect P2Pinfect

2023 年 7 月，Palo Alto Networks Unit 42 研究人员首次发现了针对在 Linux 和 Windows 系统上运行的 Redis 服务器的 P2P 蠕虫 P2PInfect。 P2PInfect 能够针对在 Linux 和 Windows 操作系统上运行的 Redis 服务器，这使得它比其他蠕虫更具可扩展性和强大性。

发现 P2PInfect

2023 年 12 月，Cado 安全实验室发现了 P2Pinfect 僵尸网络的新变种，该变种针对路由器、物联网设备和其他嵌入式设备。此变种已针对无互锁流水线阶段 (MIPS) 架构的微处理器进行编译。

P2Pinfect

新的机器人支持更新的逃避机制，可以避免在虚拟机 (VM) 和调试器中执行，并支持 Linux 主机上的反取证。

该蠕虫是用 Rust 编程语言编写的，它通过利用 Lua 沙箱逃逸漏洞 CVE-2022-0543（CVSS 分数 10.0）来瞄准 Redis 实例。

CVE-2022-0543

2023 年 9 月，Cado 安全实验室报告称，自 8 月 28 日以来，P2Pinfect 流量增加了 600 倍。

P2Pinfect

研究人员指出，该恶意软件最终似乎除了传播之外没有其他目标，然而，P2Pinfect 的新更新引入了勒索软件和加密矿工有效载荷。

最近的活动始于 6 月 23 日，基于用于 C2 通信的 TLS 证书。

P2Pinfect 还被发现依赖于另一个对 Redis 服务器的初始访问向量，即滥用配置命令将 cron 作业写入 cron 目录。

报告 报告 libs.so.1 ls cat Facebook (