Επιθέσεις cryptojacking στοχεύουν servers του Redis 

Του Χρίστου Κρανάκη 

Ευπάθειες σε database servers του Redis αξιοποιούν hackers για μία νέα εκστρατεία κυβερνοεπίθεση cryptojacking. Οι hackers πραγματώνουν την επίθεσή τους εκμεταλλευόμενοι μία νόμιμη υπηρεσία ανοιχτού κώδικα για τη μεταφορά αρχείων. 

Συγκεκριμένα, σύμφωνα με την εταιρεία κυβερνοασφάλειας Cloud, Cado Security, η υπηρεσία transfer[.]sh αποτέλεσε τη βάση των παραπάνω επιθέσεων, ενώ πρόσθεσε πως η υπηρεσία έχει κατασταθεί ιδανικός χώρος για την αποστολή κακόβουλων λογισμικών. 

Τα στάδια της επίθεσης ξεκινάνε με τη στόχευση ευπαθειών ανάπτυξης στο Redis και ακολουθούν την αυτόματη εκτέλεση μιας εντολής cron, που οδηγεί στην αυθαίρετη εκτέλεση κακόβουλου κώδικα, εν αγνοία του προγραμματιστή. Παρόμοιες μέθοδοι επιθέσεων, έχουν εντοπιστεί και σε άλλες απόπειρες cryptojacking. 

«Αν και είναι σαφές ότι στόχο αυτών των επιθέσεων συνιστά η υποκλοπή δεδομένων για την «εξόρυξη» κρυπτονομισμάτων, η εγκατάσταση του κακόβουλου λογισμικού θα μπορούσε να έχει ανυπολόγιστες ανεπιθύμητες συνέπειες», τόνισε η εταιρεία. «Η αλόγιστη διαμόρφωση των συστημάτων διαχείρισης μνήμης Linux θα μπορούσε πολύ εύκολα να οδηγήσει σε καταστροφή των δεδομένων ή απώλεια της διαθεσιμότητας του συστήματος», συνέχισε. 

Σύμφωνα με την εταιρεία, παρατηρήθηκαν 1,2 εκατομμύρια μη εξουσιοδοτημένες προσπάθειες σύνδεσης SSH σε 18 honeypots μεταξύ 6 Οκτωβρίου 2022 και 7 Δεκεμβρίου 2022, με το 42% αυτών να προέρχεται από 49 διευθύνσεις IP που έχουν εκχωρηθεί στο δίκτυο της επαρχίας ChinaNet Jiangsu και τις υπόλοιπες να προέρχονται από 8.000 διευθύνσεις IP διάσπαρτες σε όλο τον κόσμο. 

Τεύχος 240