近期,一种新的难以捉摸的严重威胁已经出现,自2021年9月以来,它一直在渗透并驻留在全球的服务器上。这种被称为HeadCrab的高级威胁利用了一种最先进的定制恶意软件方式,使得该恶意软件无法被无代理和传统的防病毒解决方案检测到,会危害大量Redis服务器。HeadCrab僵尸网络已经控制了至少1,200台服务器。本报告将深入研究HeadCrab攻击的细节,研究其操作方法、用于逃避检测的技术以及组织可以采取的保护其系统的步骤。什么是Redis?Redis是一种开源的内存数据结构存储,可用作数据库、缓存或消息代理。默认情况下,Redis服务器不启用身份验证,旨在运行在安全、封闭的网络上,而非暴露在
