Nieuwe op Go gebaseerde Redigo-malware richt zich op Redis-serversVeiligheidszaken

De aanvalsketen begint met scans voor de Redis-server die poort 6379 blootstelt aan het internet, waarna bedreigingsactoren proberen verbinding te maken en de volgende Redis-opdrachten uitvoeren: Aanvallers laden het bibliotheekbestand exp_lin.so en voeren de exploitcode voor het bovenstaande gebrek uit. Onderzoekers van AquaSec denken dat bedreigingsactoren de Redigo-malware gebruiken om Redis te infecteren en ze toe te voegen aan een botnet dat wordt gebruikt om DDoS-aanvallen (denial-of-service) te lanceren, cryptocurrency-miners uit te voeren of gegevens van de servers te stelen. Het tweede gebruik van het commando wordt gedaan om de nieuw ontdekte malware te downloaden van de aanvallende server - Redigo.