ພົບມັນແວ P2PInfect ເລັ່ງເປົ້າໂຈມຕີ Redis Server

ພົບ​ມັນ​ແວ P2PInfect ເລັ່ງເປົ້າ​ໂຈມ​ຕີ Redis Server

ນັກ​ວິໄ​ຈ​ທາງ​ດ້ານ​ຄວາມຫມັ້ນຄົງ​ປອດ​ໄພ​ຈາກ Unit 42 ໄດ້​ກວດ​ພົບ​ມັນ​ແວໂຕ​ໃໝ່​ໃນ​ຊື່ P2PInfect ໂດຍ​ເປັນ​ມັນ​ແວ​ລັກສະນະ Peer-to-peer (P2P) ທີ່​ສາມາດ​ກະ​ຈາຍ​ຕົວ​ໄດ້​ເອງ ມັນ​ແວ​ໂຕ​ນີ້​ເລັ່ງເປົ້າ​ໂຈມ​ຕີ Redis Server ທັງ​ແບບ​ຕິດ​ຕັ້ງ​ໃນ Linux ແລະ Windows ຜ່ານ​ທາງ​ຊ່ອງ​ໂຫວ່ Redis Lua Sandbox Escape (CVE-2022-0543) ຊຶ່ງ​ມີ​ຄວາມ​ຮຸນແຮງ​ຕາມ CVSS ລະ​ດັບ​ສູງ​ສຸດ ​ຄື 10.0 (Critical).

ຈາກ​ຈຳນວນ Redis Server ຫລາຍກວ່າ 307,000 ເຄື່ອງ ​ທີ່​ເຊື່ອມ​ຕໍ່​ໂດຍ​ກົງ​ເຂົ້າ​ສູ່​ອິນ​ເຕີ​ເນັດ ພົ​ບວ່າ​ມີ​ຈຳນວນ 934 ເຄື່ອງ ​ທີ່​ສ່ຽງ​ຕໍ່​ການ​ຖືກ​ໂຈມ​ຕີ​ຈາກ​ມັນ​ແວ​​ນີ້ ໂດຍ​ຈາກ​ການ​ກວດ​ສອບ​ຜ່ານ​ທາງ HoneyCloud Platform ລະບົບ Honeypot ທີ່​ສ້າງ​ຂຶ້ນ​ມາ​ດັກ​ຈັບ​ມັນ​ແວ​​ນີ້ ພົ​ບວ່າ ມັນ​ແວ​ມີ​ຄວາມ​ພະຍາຍາມ​ໂຈມ​ຕີ​ໄປ​ທີ່ Redis Server ທີ່​ມີ​ຄວາມ​ສ່ຽງ ໂດຍ​ພະຍາຍາມ​ສົ່ງ Payload ພິເສດ​ ເພື່ອ​ເລີ່ມ​ເຈາະ ​ແລະ ​ມີ​ການສ້າງ P2P Channel ສຳລັບ​ເຊື່ອມ​ຕໍ່​ກັບ​ເຄື່ອງ​ອື່ນ​ໆ ​ທີ່​ຖືກ​ຕິດ​ຕັ້ງ​ມັນ​ແວ​​ນີ້ ທີ່​ເຮັດ​ຫນ້າທີ່​ເປັນ Command and Control (C2) ແລະ​ ພະຍາຍາມ​ດາວ​ໂຫຼດ​ເຄື່ອງ​ມື​ຕ່າງ​ໆ ​ທີ່​ໃຊ້​ໃນ​ການ​ກະ​ຈາຍ​ຕົວ​ມາ​ຕິດ​ຕັ້ງ​ເພິ່ມເຕີມ ຊຶ່ງ​ທີມ​ງານ Unit 42 ເຊື່ອ​ວ່າ ​ນິ້​ເປັນ​ພຽງ​ຈຸດ​ເລີ່ມ​ຕົ້ນ​ເທົ່າ​ນັ້ນ ​ຂອງ​​ການ​ໂຈມ​ຕີ ຊຶ່ງ​ນັກ​ພັດທະນາ​ມັນ​ແວ ​ສາມາດ​ຍົກ​ລະດັບ​ການ​ໂຈມ​ຕີ​ໄດ້​ຜ່ານ​ການ​ໃຊ້​ເຄືອ​ຂ່າຍ P2P.

ທີ່​ມາ : www.bleepingcomputer.com/news/security/new-p2pinfect-worm-malware-targets-linux-and-windows-redis-servers/

582 Views