최신 보안 동향

Redis 서버를 대상으로 하는 Muhstik 봇

알 수 없는 사용자 2022. 3. 29. 15:59

최근 Juniper Threat Labs의 연구원들이 CVE-2022-0543 취약점을 악용해 Redis 서버를 표적으로 삼는 공격을 발견했다.

 

CVE-2022-0543 Redis에서 패키징 문제로 인해 발생하는 원격 코드 실행 취약점이다. 연구원들은 공격자가 해당 취약점을 악용해 악성 셸 스크립트("russia.sh")를 다운로드하며, 해당 스크립트는 Muhstik 봇의 변종 바이너리를 다운로드한다고 알렸다.

 

또한, 연구원들은 Muhstik 봇이 파일 다운로드, 셸 명령, Flood attacks SSH 무차별 대입 공격 등의 명령을 수신한다고 언급하며 Redis 서비스를 최신 버전으로 패치할 것을 권고했다.

 

[Muhstik 봇 내부의 문자열]

사진 출처 : Juniper Threat Labs

 

출처

[1] Juniper Threat Labs (2022.03.24) - Muhstik Gang targets Redis Servers

https://blogs.juniper.net/en-us/security/muhstik-gang-targets-redis-servers

[2] Mitre (2022.03.08) - CVE-2022-0543 관련 게시물

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-0543