Проанализировав 72 тысячи общедоступных сервера Redis (REmote DIctionary Server), специалисты из Imperva сообщили, что на 75 % этих серверов honeypot компании зарегистрировал вредоносную активность.
Некоторые из этих зараженных серверов, как показал honeypot, были атакованы ботнетом средних размеров (всего 610 IP-адресов, 86 % которых располагаются в Китае).
Руководитель команды исследователей Imperva Надав Авиталь написал вчера в своем блоге, что высокий процент заражений обусловлен тем, что серверы были открыты для доступа из Сети.
«Это крайне неоправданная тактика, создающая огромные риски для безопасности серверов», — пишет эксперт.
В этом году Imperva уже сообщала об атаке добывающего криптовалюту вредоноса RedisWannaMine, который распространялся через открытые серверы Redi и Windows. ReddisWannaMine демонстрирует классический шаблон поведения самораспространяющегося червя. Это связано с тем, что злоумышленники используют зараженные серверы для массового сканирования и последующего заражения.
Интересно, что после публикации серверы клиентов Imperva были атакованы сканерами уязвимостей и вредоносными майнерами — атаковали с 295 IP-адресов более 70 тысяч раз.
