Redigo恶意软件影响未修补的Redis服务器

关键要点

• 新恶意软件Redigo利用未修补CVE-2022-0543漏洞，入侵Redis服务器。
• Redigo尚未被VirusTotal杀毒引擎检测到。
• 攻击者扫描6379端口来发现暴露的Redis实例，并执行一系列命令以获取控制权。
• Redigo可能用于分布式拒绝服务攻击和加密货币挖矿。
• 研究人员警告，攻击者还可能利用该恶意软件盗取Redis数据。

BleepingComputer报道指出，未及时修补CVE-2022-0543漏洞的Redis服务器正受到基于Go的恶意软件Redigo的攻击。这种新型恶意软件目前尚未被VirusTotal中的任何杀毒引擎检测到。根据Aquasec的报告，攻击通常从扫描6379端口开始，目的是发现暴露的Redis实例。随后，攻击者会执行一系列命令，包括：

• 验证实例的脆弱性
• 创建攻击服务器的副本
• 配置连接
• 初始化复制流
• 从下载的动态库下载模块

在Redigo下载和执行之前，后门程序利用其命令执行能力收集主机硬件信息。尽管Aquasec蜜罐中的攻击持续时间限制使得Redigo后续步骤尚不明确，研究人员怀疑，脆弱的服务器可能会被该恶意软件添加为分布式拒绝服务攻击和加密货币挖矿的“机器人”。研究人员还指出，攻击者可能会利用该恶意软件来窃取Redis数据。

相关链接： - -

此事提醒我们，以及网络安全专业人士及时修补系统漏洞，保护Redis等关键服务免受新型恶意软件的侵害。