根据The Hacker News的最新消息,自2023年初首次报告有关攻击活动以来,约2300台暴露在互联网的Redis服务器中,近一半已经遭到HeadCrab恶意软件的感染。研究机构Aqua Nautilus的报告指出,这个新版本的HeadCrab 20增加了多个改进措施,包括一种无文件加载机制,以提高隐蔽性和持久性,还采用了Redis MGET命令进行指挥与控制通信。
梯子大全vp-n研究人员提到,这一命令在攻击者发起请求时提供了更好的C2控制,并且定制的字符串作为参数进一步增强了隐蔽性。这些发现表明,识别HeadCrab 20恶意软件攻击的难度正在加大。研究人员表示:“这一演变凸显了在安全工具和实践中持续进行研究和开发的必要性攻击者的行为及恶意软件随之发展的情况,突显了加强监控和情报收集的重大需求。”
这种持续的恶意软件进化迫使企业与安全团队不断改进其防御措施,以保持网络安全。
