Neuer Akteur „HeadCrab“ setzt hochmoderne Malware gegen Redis-Server ein. + Die Malware kann von agentenlosen und herkömmlichen Antivirenlösungen nicht erkannt werden. + Seit September 2021 hat sie bereits die Kontrolle über mindestens 1.200 Server übernommen.
Aqua Security warnt vor einer neuen, schwer zu fassenden und schwerwiegenden Bedrohung. Die Forschungseinheit von Aqua, Team Nautilus, entdeckte eine neue, hochmoderne und maßgeschneiderte Malware einer neuen Gruppe, die sich „HeadCrab“ nennt. Die Malware dringt in Redis-Datenbank-Server ein und hält sich fortan in diesen meist komplett unentdeckt auf, da sie von agentenlosen und herkömmlichen Antivirenlösungen offenbar nicht erkannt werden kann. So konnte die HeadCrab-Malware bereits seit September 2021 weltweit eine hohe Anzahl von Redis-Server kompromittieren und bis dato die Kontrolle über mindestens 1.200 Server übernehmen.
Redis In-Memory-Datenbanken – weit verbreitet und anfällig für unbefugten Zugriff
Redis ist ein Open-Source-Speicher für In-Memory-Datenstrukturen, der als Datenbank, Cache oder Nachrichtenbroker verwendet werden kann. Laut DB-Engines ist Redis der am meisten verbreitete Schlüssel-Werte-Speicher, insbesondere weil Redis für diesen Zweck schneller ist als relationale Datenbanken wie beispielsweise MySQL. Redis-Server sind deshalb verwundbar, weil sie ursprünglich nur in einem sicheren, geschlossenen Netzwerk laufen sollten, anstatt dem Internet ausgesetzt zu sein. Deswegen ist bei ihnen die Authentifizierung standardmäßig nicht aktiviert. Dies macht Redis-Server, die über das Internet zugänglich sind, anfällig für unbefugten Zugriff und die Ausführung von Befehlen.
Maßnahmen zum Schutz vor HeadCrab
Aqua Security hat einen detaillierten Blog-Beitrag über HeadCrab erstellt, der hier zu finden ist. Darin werden die Einzelheiten des HeadCrab-Angriffs erläutert – inklusive der verwendeten Techniken der Malware, um unerkannt zu bleiben. Unternehmen, die Redis-Server im Einsatz haben, finden in dem Beitrag detaillierte Maßnahmen, die sie zum Schutz ihrer Systeme ergreifen können.
Fachartikel
Strategien für eine fortgeschrittene digitale Hygiene
Mit LogRhythm 7.16 können Sie das Dashboard-Rauschen reduzieren und Log-Quellen leicht zurückziehen
Wie man RMM-Software mit einer Firewall absichert
Red Sifts vierteljährliche Produktveröffentlichung vom Frühjahr 2024
Konvergiert vs. Einheitlich: Was ist der Unterschied?
Studien
Studie zu PKI und Post-Quanten-Kryptographie verdeutlicht wachsenden Bedarf an digitalem Vertrauen bei DACH-Organisationen
Zunahme von „Evasive Malware“ verstärkt Bedrohungswelle
Neuer Report bestätigt: Die Zukunft KI-gestützter Content Creation ist längst Gegenwart
Neue Erkenntnisse: Trend-Report zu Bankbetrug und Finanzdelikten in Europa veröffentlicht
Studie: Rasantes API-Wachstum schafft Cybersicherheitsrisiken für Unternehmen
Whitepaper
Unter4Ohren
Datenklassifizierung: Sicherheit, Konformität und Kontrolle
Die Rolle der KI in der IT-Sicherheit
CrowdStrike Global Threat Report 2024 – Einblicke in die aktuelle Bedrohungslandschaft
WatchGuard Managed Detection & Response – Erkennung und Reaktion rund um die Uhr ohne Mehraufwand
