经典案例

Novel Migo 恶意软件影响 Redis 服务器 媒体

2025-04-08

Redis服务器受到Migo恶意软件攻击

关键要点

Redis服务器遭到新型Migo恶意软件攻击,目的是在Linux主机上进行加密货币挖矿。Cado Security的研究人员发现多个Redis蜜罐被使用不寻常的命令攻击,意在停用某些配置选项以掩盖进一步的攻击活动。攻击者会生成两个Redis密钥,其中一个用于从Transfersh文件传输服务中获取Migo恶意软件。Migo除避免反向工程外,还作为XMRig下载器,有助于持久化、矿工部署及隐藏活动。这类活动曾在SkidMap恶意软件、Rocke、TeamTNT和WatchDog的加密货币窃取操作中出现。

Redis服务器最近遭遇了针对其的攻击,这些攻击运用了一种新型的Migo恶意软件,旨在在Linux主机上进行加密货币的挖掘。这一信息是由《黑客新闻》报道的,显示出当前云服务环境中的安全隐患。

Novel Migo 恶意软件影响 Redis 服务器 媒体

根据Cado Security的研究,多个Redis蜜罐被攻击者使用了一些不寻常的命令,这些命令意在停用特定的配置选项,以此来掩盖后续的攻击活动。攻击者建立了两个不同的Redis密钥,其中一个密钥用于从Transfersh文件传输服务获取Migo恶意软件。Migo不仅避免了反向工程的风险,还作为XMRig下载器,促进持久化、矿工的部署和活动的隐藏。

这些攻击手法与以往在SkidMap恶意软件、Rocke、TeamTNT及WatchDog的加密窃取操作中观察到的行为类似。根据安全研究员Matt Muir的说法,“Migo展示了专注于云的攻击者仍在持续改进他们的技术,这使他们更具能力去利用面向Web的服务。”

如需更多信息,请参考以下链接: Migo恶意软件分析报告

免费梯子加速器