Linux 恶意软件“Migo”针对 Redis 进行加密劫持攻击-程序员宅基地

在这里插入图片描述
安全研究人员遇到了一种新的加密劫持活动，该活动使用一种名为 Migo 的新恶意软件，该恶意软件针对 Linux 主机上的 Redis 服务器。在 Cado Security 研究人员注意到在野外利用 Redis 系统的新命令后，该活动曝光了。

初始访问

根据 Cado security 的说法，Migo 是作为 Golang ELF 二进制文件分发的，具有编译时混淆功能，并且能够在 Linux 主机上持久化。
攻击的初始访问阶段涉及使用特定的 CLI 命令禁用 Redis 的各种配置选项。
例如，攻击者关闭保护模式和副本只读等功能，以方便其恶意活动。

丢弃有效负载

获得访问权限后，他们设置了一系列命令来检索恶意负载，包括 Migo，来自 Transfer.sh 和 Pastebin 等外部来源。
这些有效载荷旨在在后台挖掘加密货币，同时保持不被发现。

Migo能力

它的主要功能是直接从 GitHub 的 CDN 在受感染的端点上获取、安装和启动修改后的 XMRig 矿工。
它使用用户模式 rootkit 来隐藏其进程和文件，使检测过程变得困难。此外，它还会操纵 /etc/hosts 来阻止与云服务提供商的通信，从而在感染期间隐藏其活动。

基于云的应用程序 - 可行的攻击媒介

Redis 与其他流行的云原生技术（如 Kubernetes、Docker、Jupyter 和 Notebook）一起，在网络犯罪分子中很受欢迎，用于发起 DDoS 攻击或对加密货币进行非法挖掘。

最近，一个名为 Commando Cat 的加密劫持活动被发现利用易受攻击的 Docker API 作为初始访问向量，以促进额外有效载荷和 shell 脚本的交付。

结论

Migo的出现表明，以云为中心的攻击者正在不断改进他们的技术和策略，以利用面向Web的服务。甚至使用 Go 语言生成编译的二进制文件也表明攻击者正在磨练他们的规避策略。随着他们的活动继续受到安全专家的关注，预计组织将利用与恶意软件相关的 IOC 来加快其威胁搜寻和调查过程。

本文链接：https://blog.csdn.net/gao571920436/article/details/137346458

原作者删帖不实内容删帖广告或垃圾文章投诉

智能推荐

docker — 容器存储_docker 保存容器-程序员宅基地

文章浏览阅读2.2k次。①Storage driver 处理各镜像层及容器层的处理细节，实现了多层数据的堆叠，为用户提供了多层数据合并后的统一视图②所有 Storage driver 都使用可堆叠图像层和写时复制（CoW）策略③docker info 命令可查看当系统上的 storage driver主要用于测试目的，不建议用于生成环境。_docker 保存容器

OKHTTP3的依赖包与权限_okhttp3 依赖包-程序员宅基地

文章浏览阅读2.1k次。依赖包: compile 'com.squareup.okio:okio:1.5.0' compile 'com.squareup.okhttp3:okhttp:3.2.0' compile 'com.squareup.okhttp3:logging-interceptor:3.4.1' compile 'com.google.code.gson:gson:2.8.2'_okhttp3 依赖包

Windows 10 桌面路径修改问题解决方案_无法更改桌面路径-程序员宅基地

文章浏览阅读150次。最近我遇到了一个问题，我在 Windows 10 上不小心修改了桌面路径，但现在无法将其改回原来的路径。我想知道如何通过编程来解决这个问题。要解决这个问题，我们可以使用编程来修改桌面路径。下面是一个使用 Python 编程语言的示例，演示了如何通过注册表修改桌面路径。在修改桌面路径后，你可能需要重新启动 Windows Explorer 进程以使更改生效。如果你有任何其他问题，请随时提问。注意：在运行以上代码之前，请确保你具有管理员权限。函数来将桌面路径修改为新路径。变量设置为你想要的新路径，并调用。_无法更改桌面路径

VoLTE的前世今生...说清楚VoIP、VoLTE、CSFB、VoWiFi、SIP、IMS那些事_volte视频转语音原因-程序员宅基地

文章浏览阅读1.4k次，点赞3次，收藏22次。VoLTE就像一位优雅的败家姑娘，千呼万唤使出来！难免有人会在VoLTE与VoIP之间打量对比。关于两者之间的对比分析太多，尽管如此，也是依然一头雾水。我们今天就从她们的前世说起，希望能够说清楚关于VoIP、VoLTE、CSFB、VoWiFi、SIP、IMS那些事...从VoIP到VoLTE观察家们认为VoIP的出现起始于1995年，那个时候GSM刚进入中国。20年来，VoIP语音服..._volte视频转语音原因

JAVA中使用JSON进行数据传递_java 如何实现动态json里面有个json 想js 一样进行连点拿去数据-程序员宅基地

文章浏览阅读773次。最近在做一个基于JAVA Servlet的WEB应用以及对应的Anroid应用客户端的开发工作。其中，在接口的访问和数据的传输方面使用的比较多的是使用JSON对象来操作格式化数据：在服务器端采用JSON字符串来传递数据并在WEB前端或者Android客户端使用JSON来解析接收到的数据。首先，在JAVA中使用JSON需要引入 org.json 包（点击这里可以下载相应的JAR包！_java 如何实现动态json里面有个json 想js 一样进行连点拿去数据

java对接Modbus_java modbus-程序员宅基地

文章浏览阅读1.6k次，点赞3次，收藏11次。Modbus是一种单主站的主/从通信模式，它定义了一种通讯规范，用于在工业自动化系统中实现设备之间的数据交换。Modbus网络上只能有一个主站存在，主站在Modbus网络上没有地址，而从站的地址范围为0-247，其中0为广播地址，从站的实际地址范围为1-247。Modbus通信协议可以通过多种传输方式传播，如RS232C、RS485、光纤和无线电等。它具有两种串行传输模式，即ASCII和RTU，它们定义了数据如何打包和解码的方式。_java modbus

随便推点

网络拓扑结构_网络拓扑csdn-程序员宅基地

文章浏览阅读834次，点赞27次，收藏13次。网络拓扑结构是指计算机网络中各组件（如计算机、服务器、打印机、路由器、交换机等设备）及其连接线路在物理布局或逻辑构型上的排列形式。这种布局不仅描述了设备间的实际物理连接方式，也决定了数据在网络中流动的路径和方式。不同的网络拓扑结构影响着网络的性能、可靠性、可扩展性及管理维护的难易程度。_网络拓扑csdn

JS重写Date函数，兼容IOS系统_date.prototype 将所有 ios-程序员宅基地

文章浏览阅读1.8k次，点赞5次，收藏8次。IOS系统Date的坑要创建一个指定时间的new Date对象时，通常的做法是：new Date("2020-09-21 11:11:00")这行代码在 PC 端和安卓端都是正常的，而在 iOS 端则会提示 Invalid Date 无效日期。在IOS年月日中间的横岗许换成斜杠，也就是new Date("2020/09/21 11:11:00")通常为了兼容IOS的这个坑，需要做一些额外的特殊处理，笔者在开发的时候经常会忘了兼容IOS系统。所以就想试着重写Date函数，一劳永逸，避免每次ne_date.prototype 将所有 ios