Вы здесь

На 72 000 общедоступных серверов Redis обнаружена вредоносная активность

На 72 000 общедоступных серверов Redis обнаружена вредоносная активность

Проанализировав 72 тысячи общедоступных сервера Redis (REmote DIctionary Server), специалисты из Imperva сообщили, что на 75 % этих серверов honeypot компании зарегистрировал вредоносную активность.

Некоторые из этих зараженных серверов, как показал honeypot, были атакованы ботнетом средних размеров (всего 610 IP-адресов, 86 % которых располагаются в Китае).

Руководитель команды исследователей Imperva Надав Авиталь написал вчера в своем блоге, что высокий процент заражений обусловлен тем, что серверы были открыты для доступа из Сети.

«Это крайне неоправданная тактика, создающая огромные риски для безопасности серверов», — пишет эксперт.

В этом году Imperva уже сообщала об атаке добывающего криптовалюту вредоноса RedisWannaMine, который распространялся через открытые серверы Redi и Windows. ReddisWannaMine демонстрирует классический шаблон поведения самораспространяющегося червя. Это связано с тем, что злоумышленники используют зараженные серверы для массового сканирования и последующего заражения.

Интересно, что после публикации серверы клиентов Imperva были атакованы сканерами уязвимостей и вредоносными майнерами — атаковали с 295 IP-адресов более 70 тысяч раз.

Подпишитесь
в Facebook

Я уже с вами