На 72 000 общедоступных серверов Redis обнаружена вредоносная активность

Проанализировав 72 тысячи общедоступных сервера Redis (REmote DIctionary Server), специалисты из Imperva сообщили, что на 75 % этих серверов honeypot компании зарегистрировал вредоносную активность.

Некоторые из этих зараженных серверов, как показал honeypot, были атакованы ботнетом средних размеров (всего 610 IP-адресов, 86 % которых располагаются в Китае).

Руководитель команды исследователей Imperva Надав Авиталь написал вчера в своем блоге, что высокий процент заражений обусловлен тем, что серверы были открыты для доступа из Сети.

«Это крайне неоправданная тактика, создающая огромные риски для безопасности серверов», — пишет эксперт.

В этом году Imperva уже сообщала об атаке добывающего криптовалюту вредоноса RedisWannaMine, который распространялся через открытые серверы Redi и Windows. ReddisWannaMine демонстрирует классический шаблон поведения самораспространяющегося червя. Это связано с тем, что злоумышленники используют зараженные серверы для массового сканирования и последующего заражения.

Интересно, что после публикации серверы клиентов Imperva были атакованы сканерами уязвимостей и вредоносными майнерами — атаковали с 295 IP-адресов более 70 тысяч раз.