Aktuelles, Branche - geschrieben von dp am Donnerstag, Februar 9, 2023 21:24 - noch keine Kommentare
Neuartige Malware: HeadCrab attackiert Redis-Datenbank-Server
Team Nautilus, ein aqua-Forschungsteam, hat eine neue, hochmoderne und maßgeschneiderte Malware einer neuen Gruppe entdeckt
[datensicherheit.de, 09.02.2023] Ein neuer Akteur namens „HeadCrab“ setzt offenbar hochmoderne Malware gegen „Redis“-Server ein, welche von agentenlosen und herkömmlichen Anti-Viren-Lösungen demnach nicht erkannt wird. Seit September 2021 soll die Gruppe bereits die Kontrolle über mindestens 1.200 Server übernommen haben, meldet Aqua Security in einer aktuellen Stellungnahme.

Abbildung: aqua
aqua-Warnung vor neuer auf „redis“ zielender „HeadCrab“-Malware
Malware kann in Redis-Datenbank-Server eindringen und sich in diesen unentdeckt aufhalten
Aqua Security warnt nach eigenen Angaben „vor einer neuen, schwer zu fassenden und schwerwiegenden Bedrohung“: Die hauseigene Forschungseinheit, das „Team Nautilus“, habe eine neue, hochmoderne und maßgeschneiderte Malware einer neuen Gruppe entdeckt, welche sich selbst „HeadCrab“ nenne.
„Die Malware dringt in ,Redis’-Datenbank-Server ein und hält sich fortan in diesen meist komplett unentdeckt auf, da sie von agentenlosen und herkömmlichen Anti-Viren-Lösungen offenbar nicht erkannt werden kann.“ So habe die „HeadCrab“-Malware bereits seit September 2021 weltweit eine hohe Anzahl von „Redis“-Server kompromittieren und bis dato die Kontrolle über mindestens 1.200 Server übernehmen können.
Über das Internet zugängliche Redis-Server anfällig für Malware-Angriffe
„,Redis’ ist ein Open-Source-Speicher für In-Memory-Datenstrukturen, der als Datenbank, Cache oder Nachrichtenbroker verwendet werden kann.“ Laut „DB-Engines“ sei „Redis“ der am meisten verbreitete Schlüssel-Werte-Speicher – „insbesondere weil ,Redis’ für diesen Zweck schneller ist als relationale Datenbanken wie beispielsweise ,MySQL’“.
„Redis“-Server seien deshalb verwundbar, weil sie ursprünglich nur in einem sicheren, geschlossenen Netzwerk laufen sollten, anstatt dem Internet ausgesetzt zu sein. Deswegen sei bei ihnen die Authentifizierung standardmäßig nicht aktiviert. Dies mache über das Internet zugängliche „Redis“-Server anfällig für unbefugten Zugriff und die Ausführung von Befehlen.
Maßnahmen zum Schutz vor HeadCrab-Malware
„Aqua Security hat einen detaillierten Blog-Beitrag über ,HeadCrab’ erstellt.“ Darin werden laut Aqua Security „die Einzelheiten des ,HeadCrab’-Angriffs erläutert – inklusive der verwendeten Techniken der Malware, um unerkannt zu bleiben“.
Unternehmen, welche „Redis“-Server im Einsatz haben, könnten in diesem Beitrag detaillierte Maßnahmen zum Schutz ihrer Systeme finden.
Weitere Informationen zum Thema:
Aqua Blog, Asaf Eitani & Nitzan Yaakov, 01.02.2023
HeadCrab: A Novel State-of-the-Art Redis Malware in a Global Campaign
WIKIPEDIA
Redis
DB-ENGINES
Redis Systemeigenschaften
Aktuelles, Experten, Studien - Mai 1, 2025 0:27 - noch keine Kommentare
Chip-Industrie: Silicon Saxony positioniert sich zum Sonderbericht des Europäischen Rechnungshofes
weitere Beiträge in Experten
- DENIC-Generalversammlung 2025: Aufsichtsratsvorsitzender und neues Gesicht ins Gremium gewählt
- eco-Gratulation an Digitalminister – und „Top Five Agenda“ zur Wegleitung
- Bitkom-Glückwünsche an neuen Digitalminister
- E-Rechnungspflicht als Herausforderung: Digitalisierung von Geschäftsprozessen eröffnet neue Angriffsflächen
- Website-Tracking durch Drittdienste: In 185 von 1.000 Fällen Nachbesserung erforderlich
Aktuelles, Experten, Personalien - Mai 1, 2025 0:16 - noch keine Kommentare
DENIC-Generalversammlung 2025: Aufsichtsratsvorsitzender und neues Gesicht ins Gremium gewählt
weitere Beiträge in Branche
- Cyberrisiken im Wassersektor: Modernisierung und Segmentierung bieten Schutz
- 65 Prozent der deutschen Unternehmen erleben Cybersecurity-Vorfälle aufgrund nicht verwalteter Assets
- KI kann Kriminalität revolutionieren: Passfälschung in Minuten
- KI verändert Datenschutz in Europa: Spannungsfeld zwischen Fortschritt und Risiko
- Kritische Geschäftsabläufe: KI-gesteuerte Cyber-Angriffe nehmen zu
Branche, Umfragen - Dez. 21, 2020 21:46 - noch keine Kommentare
Threat Hunting: Bedeutung und Wertschätzung steigt
weitere Beiträge in Service
- Umfrage: 71 Prozent der IT-Entscheidungsträger besorgt über Mehrfachnutzung von Passwörtern
- Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen
- TeleTrusT-Umfrage: „IT-Sicherheit im Home Office“
- Cybersicherheit: SANS-Studie zu Frauen in Führungspositionen
Kommentieren