Aktuelles, Branche - geschrieben von dp am Donnerstag, Februar 9, 2023 21:24 - noch keine Kommentare
Neuartige Malware: HeadCrab attackiert Redis-Datenbank-Server
Team Nautilus, ein aqua-Forschungsteam, hat eine neue, hochmoderne und maßgeschneiderte Malware einer neuen Gruppe entdeckt
[datensicherheit.de, 09.02.2023] Ein neuer Akteur namens „HeadCrab“ setzt offenbar hochmoderne Malware gegen „Redis“-Server ein, welche von agentenlosen und herkömmlichen Anti-Viren-Lösungen demnach nicht erkannt wird. Seit September 2021 soll die Gruppe bereits die Kontrolle über mindestens 1.200 Server übernommen haben, meldet Aqua Security in einer aktuellen Stellungnahme.

Abbildung: aqua
aqua-Warnung vor neuer auf „redis“ zielender „HeadCrab“-Malware
Malware kann in Redis-Datenbank-Server eindringen und sich in diesen unentdeckt aufhalten
Aqua Security warnt nach eigenen Angaben „vor einer neuen, schwer zu fassenden und schwerwiegenden Bedrohung“: Die hauseigene Forschungseinheit, das „Team Nautilus“, habe eine neue, hochmoderne und maßgeschneiderte Malware einer neuen Gruppe entdeckt, welche sich selbst „HeadCrab“ nenne.
„Die Malware dringt in ,Redis’-Datenbank-Server ein und hält sich fortan in diesen meist komplett unentdeckt auf, da sie von agentenlosen und herkömmlichen Anti-Viren-Lösungen offenbar nicht erkannt werden kann.“ So habe die „HeadCrab“-Malware bereits seit September 2021 weltweit eine hohe Anzahl von „Redis“-Server kompromittieren und bis dato die Kontrolle über mindestens 1.200 Server übernehmen können.
Über das Internet zugängliche Redis-Server anfällig für Malware-Angriffe
„,Redis’ ist ein Open-Source-Speicher für In-Memory-Datenstrukturen, der als Datenbank, Cache oder Nachrichtenbroker verwendet werden kann.“ Laut „DB-Engines“ sei „Redis“ der am meisten verbreitete Schlüssel-Werte-Speicher – „insbesondere weil ,Redis’ für diesen Zweck schneller ist als relationale Datenbanken wie beispielsweise ,MySQL’“.
„Redis“-Server seien deshalb verwundbar, weil sie ursprünglich nur in einem sicheren, geschlossenen Netzwerk laufen sollten, anstatt dem Internet ausgesetzt zu sein. Deswegen sei bei ihnen die Authentifizierung standardmäßig nicht aktiviert. Dies mache über das Internet zugängliche „Redis“-Server anfällig für unbefugten Zugriff und die Ausführung von Befehlen.
Maßnahmen zum Schutz vor HeadCrab-Malware
„Aqua Security hat einen detaillierten Blog-Beitrag über ,HeadCrab’ erstellt.“ Darin werden laut Aqua Security „die Einzelheiten des ,HeadCrab’-Angriffs erläutert – inklusive der verwendeten Techniken der Malware, um unerkannt zu bleiben“.
Unternehmen, welche „Redis“-Server im Einsatz haben, könnten in diesem Beitrag detaillierte Maßnahmen zum Schutz ihrer Systeme finden.
Weitere Informationen zum Thema:
Aqua Blog, Asaf Eitani & Nitzan Yaakov, 01.02.2023
HeadCrab: A Novel State-of-the-Art Redis Malware in a Global Campaign
WIKIPEDIA
Redis
DB-ENGINES
Redis Systemeigenschaften
Aktuelles, Experten, Studien - Sep 22, 2023 10:40 - noch keine Kommentare
Internet-Verfügbarkeit: Noch 3 Milliarden Menschen weltweit ohne Zugang
weitere Beiträge in Experten
- Registermodernisierung: Von der Steuer-Identifikationsnummer zur Bund ID
- collect and connect: Veranstaltungsreihe zu Berlins kulturellem Digital-Erbe
- BVSW Cyberherbst 2023 soll Unternehmen helfen, Risiken zu erkennen und sich zu schützen
- KRITIS und Risikomanagement: Hybrid-Veranstaltung am 20. September 2023
- Bundesdatenschutzgesetz: Novelle sieht Datenschutzkonferenz als etabliertes Format an
Branche, Aktuelles, Studien - Sep 21, 2023 12:32 - noch keine Kommentare
Web-Anwendungen laut CyCognito-Studie großes Risiko für Unternehmen
weitere Beiträge in Branche
- Digitalisierung und Vernetzung: IT-Security als Wegbereiter
- Gefahren für Politik und Demokratie: Optimierung von Deepfakes mittels KI
- Muddled Libra wird spektakulärer Cyber-Angriff auf MGM Resorts in Las Vegas zugeschrieben
- Cloud: Rückverlagerung von Daten nimmt an Bedeutung zu
- Cyber-Kriminalität in Deutschland: Für 2023 wieder Schäden im Wert von über 200 Milliarden Euro erwartet
Branche, Umfragen - Dez 21, 2020 21:46 - noch keine Kommentare
Threat Hunting: Bedeutung und Wertschätzung steigt
weitere Beiträge in Service
- Umfrage: 71 Prozent der IT-Entscheidungsträger besorgt über Mehrfachnutzung von Passwörtern
- Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen
- TeleTrusT-Umfrage: „IT-Sicherheit im Home Office“
- Cybersicherheit: SANS-Studie zu Frauen in Führungspositionen
Kommentieren