Cado Security Labsの研究者たちは最近、初期アクセスのためにRedisを標的とする新たなマルウェアキャンペーンに遭遇しました。Linuxやクラウドに焦点を当てた攻撃者によるRedisの悪用は珍しくありませんが、このキャンペーンでは、いくつかの新たなシステム弱体化技術が使用されています。
コメントする海外のサイバーセキュリティニュースをお届けします
Cado Security Labsの研究者たちは最近、初期アクセスのためにRedisを標的とする新たなマルウェアキャンペーンに遭遇しました。Linuxやクラウドに焦点を当てた攻撃者によるRedisの悪用は珍しくありませんが、このキャンペーンでは、いくつかの新たなシステム弱体化技術が使用されています。
コメントするSysdigの脅威研究チーム(TRT)は、新しいネットワークマッピングツール「SSH-Snake」の悪用を発見しました。この自己拡散ワームは脅威アクターによって積極的に使用され、Sysdig SecureやFalcoなどで識別できます。
コメントする「SSH-Snake」というオープンソースのネットワークマッピングツールが脅威アクターによって悪用されています。このツールは自己拡散し、侵害されたシステムで発見されたSSH認証情報を利用してネットワーク全体に広がります。
コメントする