최근 Juniper Threat Labs의 연구원들이 CVE-2022-0543 취약점을 악용해 Redis 서버를 표적으로 삼는 공격을 발견했다.
CVE-2022-0543은 Redis에서 패키징 문제로 인해 발생하는 원격 코드 실행 취약점이다. 연구원들은 공격자가 해당 취약점을 악용해 악성 셸 스크립트("russia.sh")를 다운로드하며, 해당 스크립트는 Muhstik 봇의 변종 바이너리를 다운로드한다고 알렸다.
또한, 연구원들은 Muhstik 봇이 파일 다운로드, 셸 명령, Flood attacks 및 SSH 무차별 대입 공격 등의 명령을 수신한다고 언급하며 Redis 서비스를 최신 버전으로 패치할 것을 권고했다.
사진 출처 : Juniper Threat Labs
출처
[1] Juniper Threat Labs (2022.03.24) - Muhstik Gang targets Redis Servers
https://blogs.juniper.net/en-us/security/muhstik-gang-targets-redis-servers
[2] Mitre (2022.03.08) - CVE-2022-0543 관련 게시물
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-0543
'최신 보안 동향' 카테고리의 다른 글
| 이메일 목록 사이에 침투하는 IcedID 악성코드 (0) | 2022.03.29 |
|---|---|
| 미국의 투자 은행 Morgan Stanley를 사칭한 보이스 피싱 (0) | 2022.03.29 |
| 도움말 파일에 숨겨진 Vidar 악성코드 (0) | 2022.03.29 |
| JSSLoader 악성코드를 전달하는 엑셀 추가 기능 파일 (0) | 2022.03.28 |
| WPS Office의 취약점을 악용해 베팅 회사를 공격한 APT 캠페인 (0) | 2022.03.24 |