Redis服务器受到Migo恶意软件攻击

关键要点

• Redis服务器遭到新型Migo恶意软件攻击，目的是在Linux主机上进行加密货币挖矿。
• Cado Security的研究人员发现多个Redis蜜罐被使用不寻常的命令攻击，意在停用某些配置选项以掩盖进一步的攻击活动。
• 攻击者会生成两个Redis密钥，其中一个用于从Transfer.sh文件传输服务中获取Migo恶意软件。
• Migo除避免反向工程外，还作为XMRig下载器，有助于持久化、矿工部署及隐藏活动。
• 这类活动曾在SkidMap恶意软件、Rocke、TeamTNT和WatchDog的加密货币窃取操作中出现。

Redis服务器最近遭遇了针对其的攻击，这些攻击运用了一种新型的Migo恶意软件，旨在在Linux主机上进行加密货币的挖掘。这一信息是由报道的，显示出当前云服务环境中的安全隐患。

根据CadoSecurity的研究，多个Redis蜜罐被攻击者使用了一些不寻常的命令，这些命令意在停用特定的配置选项，以此来掩盖后续的攻击活动。攻击者建立了两个不同的Redis密钥，其中一个密钥用于从Transfer.sh文件传输服务获取Migo恶意软件。Migo不仅避免了反向工程的风险，还作为XMRig下载器，促进持久化、矿工的部署和活动的隐藏。

这些攻击手法与以往在SkidMap恶意软件、Rocke、TeamTNT及WatchDog的加密窃取操作中观察到的行为类似。根据安全研究员MattMuir的说法，“Migo展示了专注于云的攻击者仍在持续改进他们的技术，这使他们更具能力去利用面向Web的服务。”

如需更多信息，请参考以下链接： -