P2PInfect勒索軟件攻擊Redis伺服器並加密挖礦 💻⚠️

P2PInfect僵屍網絡以新勒索軟件模塊攻擊Redis伺服器,自2024年5月加密數據並進行加密挖礦,部署用戶模式Rootkit,構成重大威脅(Cado Security報告)。

新聞摘要:
P2PInfect僵屍網絡以新勒索軟件模塊攻擊Redis伺服器,自2024年5月加密數據並進行加密挖礦,部署用戶模式Rootkit,構成重大威脅(Cado Security報告)。

1. P2PInfect僵屍網絡以新勒索軟件模塊攻擊Redis伺服器,同時進行加密挖礦。
2. 自2024年5月16日起,P2PInfect將勒索軟件負荷傳遞給受感染設備,加密相關數據文件。
3. Cado Security觀察到P2PInfect還部署用戶模式Rootkit,隱藏惡意進程和文件。
4. P2PInfect僵屍網絡對Redis伺服器構成重大威脅,同時具破壞數據及利用計算資源之潛力。

總結:
P2PInfect僵屍網絡對Redis伺服器構成重大威脅,同時具破壞數據及利用計算資源之潛力。Cado Security觀察到其部署勒索軟件和Rootkit,增加檢測和緩解難度,自2024年5月16日起傳送加密文件,加劇系統運營風險。

新聞來源: Bill Toulas.