Redigo: Nieuwe achterdeur gericht op Redis-servers

Aanvallers die scannen op Redis-servers die aan het internet zijn blootgesteld, kunnen een reeks commando's uitvoeren waarmee ze instanties kunnen identificeren die kwetsbaar zijn voor CVE-2022-0543, en vervolgens de beveiligingsbug exploiteren om door aanvallers gecontroleerde code uit te voeren. Omdat sommige functies van de backdoor specifiek zijn voor Redis, denken de onderzoekers dat de aanvallers de bedreiging hebben gebouwd en aangepast aan Redis-servers. Aqua moet het doel van de Redigo-aanvallen nog bepalen, maar gelooft dat distributed denial-of-service (DDoS), cryptomining, gegevensdiefstal en aanhoudende toegang tot gecompromitteerde omgevingen de belangrijkste kandidaten zijn.