Специалисты Aqua Security обнаружили вредоносное ПО, заражающее сервера Redis и объединяющее их в ботнет для майнинга криптовалюты Monero.
С сентября 2021 года HeadCrab захватил не менее 1200 таких серверов.
Операторы ботнета пользуются тем, что на серверах Redis по умолчанию не включена аутентификация, поскольку они предназначены для использования во внутренних корпоративных сетях.
Вредоносное программное обеспечение умеет обходить сканирование на наличие вредоносных программ и взаимодействует с легальными IP-адресами, что затрудняет его обнаружение.
С этой же целью хакеры в основном используют майнинговые пулы, размещенные на ранее скомпрометированных серверах.
Связанный с этим ботнетом кошелек Monero показал, что злоумышленники получают годовую прибыль предположительно в размере около $4500 на одного работника.
