ພົບມັນແວ P2PInfect ເລັ່ງເປົ້າໂຈມຕີ Redis Server
ນັກວິໄຈທາງດ້ານຄວາມຫມັ້ນຄົງປອດໄພຈາກ Unit 42 ໄດ້ກວດພົບມັນແວໂຕໃໝ່ໃນຊື່ P2PInfect ໂດຍເປັນມັນແວລັກສະນະ Peer-to-peer (P2P) ທີ່ສາມາດກະຈາຍຕົວໄດ້ເອງ ມັນແວໂຕນີ້ເລັ່ງເປົ້າໂຈມຕີ Redis Server ທັງແບບຕິດຕັ້ງໃນ Linux ແລະ Windows ຜ່ານທາງຊ່ອງໂຫວ່ Redis Lua Sandbox Escape (CVE-2022-0543) ຊຶ່ງມີຄວາມຮຸນແຮງຕາມ CVSS ລະດັບສູງສຸດ ຄື 10.0 (Critical).
ຈາກຈຳນວນ Redis Server ຫລາຍກວ່າ 307,000 ເຄື່ອງ ທີ່ເຊື່ອມຕໍ່ໂດຍກົງເຂົ້າສູ່ອິນເຕີເນັດ ພົບວ່າມີຈຳນວນ 934 ເຄື່ອງ ທີ່ສ່ຽງຕໍ່ການຖືກໂຈມຕີຈາກມັນແວນີ້ ໂດຍຈາກການກວດສອບຜ່ານທາງ HoneyCloud Platform ລະບົບ Honeypot ທີ່ສ້າງຂຶ້ນມາດັກຈັບມັນແວນີ້ ພົບວ່າ ມັນແວມີຄວາມພະຍາຍາມໂຈມຕີໄປທີ່ Redis Server ທີ່ມີຄວາມສ່ຽງ ໂດຍພະຍາຍາມສົ່ງ Payload ພິເສດ ເພື່ອເລີ່ມເຈາະ ແລະ ມີການສ້າງ P2P Channel ສຳລັບເຊື່ອມຕໍ່ກັບເຄື່ອງອື່ນໆ ທີ່ຖືກຕິດຕັ້ງມັນແວນີ້ ທີ່ເຮັດຫນ້າທີ່ເປັນ Command and Control (C2) ແລະ ພະຍາຍາມດາວໂຫຼດເຄື່ອງມືຕ່າງໆ ທີ່ໃຊ້ໃນການກະຈາຍຕົວມາຕິດຕັ້ງເພິ່ມເຕີມ ຊຶ່ງທີມງານ Unit 42 ເຊື່ອວ່າ ນິ້ເປັນພຽງຈຸດເລີ່ມຕົ້ນເທົ່ານັ້ນ ຂອງການໂຈມຕີ ຊຶ່ງນັກພັດທະນາມັນແວ ສາມາດຍົກລະດັບການໂຈມຕີໄດ້ຜ່ານການໃຊ້ເຄືອຂ່າຍ P2P.
