Aktuelles, Branche - geschrieben von dp am Donnerstag, Februar 9, 2023 21:24 - noch keine Kommentare
Neuartige Malware: HeadCrab attackiert Redis-Datenbank-Server
Team Nautilus, ein aqua-Forschungsteam, hat eine neue, hochmoderne und maßgeschneiderte Malware einer neuen Gruppe entdeckt
[datensicherheit.de, 09.02.2023] Ein neuer Akteur namens „HeadCrab“ setzt offenbar hochmoderne Malware gegen „Redis“-Server ein, welche von agentenlosen und herkömmlichen Anti-Viren-Lösungen demnach nicht erkannt wird. Seit September 2021 soll die Gruppe bereits die Kontrolle über mindestens 1.200 Server übernommen haben, meldet Aqua Security in einer aktuellen Stellungnahme.
aqua-Warnung vor neuer auf „redis“ zielender „HeadCrab“-Malware
Malware kann in Redis-Datenbank-Server eindringen und sich in diesen unentdeckt aufhalten
Aqua Security warnt nach eigenen Angaben „vor einer neuen, schwer zu fassenden und schwerwiegenden Bedrohung“: Die hauseigene Forschungseinheit, das „Team Nautilus“, habe eine neue, hochmoderne und maßgeschneiderte Malware einer neuen Gruppe entdeckt, welche sich selbst „HeadCrab“ nenne.
„Die Malware dringt in ,Redis’-Datenbank-Server ein und hält sich fortan in diesen meist komplett unentdeckt auf, da sie von agentenlosen und herkömmlichen Anti-Viren-Lösungen offenbar nicht erkannt werden kann.“ So habe die „HeadCrab“-Malware bereits seit September 2021 weltweit eine hohe Anzahl von „Redis“-Server kompromittieren und bis dato die Kontrolle über mindestens 1.200 Server übernehmen können.
Über das Internet zugängliche Redis-Server anfällig für Malware-Angriffe
„,Redis’ ist ein Open-Source-Speicher für In-Memory-Datenstrukturen, der als Datenbank, Cache oder Nachrichtenbroker verwendet werden kann.“ Laut „DB-Engines“ sei „Redis“ der am meisten verbreitete Schlüssel-Werte-Speicher – „insbesondere weil ,Redis’ für diesen Zweck schneller ist als relationale Datenbanken wie beispielsweise ,MySQL’“.
„Redis“-Server seien deshalb verwundbar, weil sie ursprünglich nur in einem sicheren, geschlossenen Netzwerk laufen sollten, anstatt dem Internet ausgesetzt zu sein. Deswegen sei bei ihnen die Authentifizierung standardmäßig nicht aktiviert. Dies mache über das Internet zugängliche „Redis“-Server anfällig für unbefugten Zugriff und die Ausführung von Befehlen.
Maßnahmen zum Schutz vor HeadCrab-Malware
„Aqua Security hat einen detaillierten Blog-Beitrag über ,HeadCrab’ erstellt.“ Darin werden laut Aqua Security „die Einzelheiten des ,HeadCrab’-Angriffs erläutert – inklusive der verwendeten Techniken der Malware, um unerkannt zu bleiben“.
Unternehmen, welche „Redis“-Server im Einsatz haben, könnten in diesem Beitrag detaillierte Maßnahmen zum Schutz ihrer Systeme finden.
Weitere Informationen zum Thema:
Aqua Blog, Asaf Eitani & Nitzan Yaakov, 01.02.2023
HeadCrab: A Novel State-of-the-Art Redis Malware in a Global Campaign
WIKIPEDIA
Redis
DB-ENGINES
Redis Systemeigenschaften
Aktuelles, Experten - Apr 26, 2024 20:46 - noch keine Kommentare
eco-Stellungnahme zum Verschlüsselungsverbot – praktisch nicht umsetzbar und Verstoß gegen Grundrechte
weitere Beiträge in Experten
- Schleswig-Holstein: Datenschutzbericht 2023 vorgestellt
- Bundesdatenschutzgesetz: DSK-Stellungnahme zum Gesetzentwurf zur Änderung veröffentlicht
- Digitalministerkonferenz: Digitalverband Bitkom benennt Herausforderungen an die neue Institution
- Digitalministerkonferenz sollte Schnellboot der Digitalisierung in Deutschland sein
- World Cybercrime Index: Identifizierung globaler Brennpunkte der Cyber-Kriminalität
Aktuelles, Branche, Studien - Mai 3, 2024 21:30 - noch keine Kommentare
Faktor Mensch bleibt der am häufigsten genutzte Angriffsvektor
weitere Beiträge in Branche
- NIS-2: Verpasste Chance oder Wegweiser für mehr IT-Sicherheit
- Soziale Medien: Booster oder Cyber-Achillesferse für Politiker
- DORA ante portas: Verbindliche Richtlinie für das Risikomanagement im Finanzsektor rückt näher
- Generative KI: Jüngste Erkenntnisse von Check Point Research zur Gefahr für die Wahlen 2024
- DDoS-Attacken: Check Point warnt vor neue Wellen
Branche, Umfragen - Dez 21, 2020 21:46 - noch keine Kommentare
Threat Hunting: Bedeutung und Wertschätzung steigt
weitere Beiträge in Service
- Umfrage: 71 Prozent der IT-Entscheidungsträger besorgt über Mehrfachnutzung von Passwörtern
- Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen
- TeleTrusT-Umfrage: „IT-Sicherheit im Home Office“
- Cybersicherheit: SANS-Studie zu Frauen in Führungspositionen
Kommentieren