新型 SkidMap 恶意软件变种攻击 Redis 服务器
关键要点
恶意行为者正在针对安全性较差的 Redis 服务器,利用新型的 SkidMap 恶意软件变种。该恶意软件能够影响多种 Linux 发行版,包括阿里云、RedHat、Stream、Anolis 和 openEuler。攻击者使用一个 dropper shell 脚本来部署伪装成 GIF 文件的 ELF 二进制文件。恶意软件修改了 SSH 密钥、关闭 SELinux,并下载了合适的软件包。攻击导致了内核模块的安装,进一步触发了根工具负载检索和矿工进程的隐藏。根据 The Hacker News,恶意行为者成功利用了安全性不足的 Redis 服务器,以新型的 SkidMap 恶意软件变种进行攻击。这一现象引起了广泛关注,因为这款恶意软件可以影响多个 Linux 发行版,如阿里云、RedHat、Stream、Anolis 和 openEuler。
易受攻击的 Redis 服务器通常会通过一个 dropper shell 脚本被入侵,该脚本帮助部署抱以 GIF 文件伪装的 ELF 二进制文件。这种攻击方式不仅涉及将 SSH 密钥写入 root 文件,还会关闭 SELinux,并下载必要的软件包。根据 Trustwave 报告,这些软件包还会安装多个内核模块,从而引发进一步的根工具负载检索与矿工进程的隐藏。
1元机场官网Trustwave 的安全研究员 Radoslaw Zdonczyk 表示:“这一恶意软件的先进程度非常高,尤其在大型服务器基础设施中,检测起来非常困难。在家用电脑上进行测试时,唯一明显的指示就是风扇的过度运转,而在笔记本电脑的情况下,则是机壳温度的升高。”
威胁特征描述攻击目标脆弱的 Redis 服务器影响范围多种 Linux 发行版主要工具dropper shell 脚本与伪装的 ELF 二进制文件危害效果修改 SSH 密钥,关闭安全策略,隐蔽矿工进程本次事件突显了 Redis 服务器安全的重要性,提醒用户定期检查安全设置,确保系统的安全性。对于涉及多个 Linux 发行版的用户来说,及时更新和监测是防止此类攻击的重要措施。
