Cado安全实验室的研究人员最近发现了一种针对Redis数据存储公开访问部署的新型恶意软件，该恶意软件被开发者命名为“p2pinfect”，此软件由Rust 语言进行编写的，主要被用来充当僵尸网络代理。Cado研究人员在分析中发现：该软件还包含一个可移植嵌入式文件（PE）以及一个ELF可执行目标文件，这也表明了该软件可向Windows和Linux 进行跨平台兼容。

在发现时间至此文发布之前，Unit42 的研究人员还发表了一篇针对该恶意软件Windows变种的深入分析。他们发现：此次遇到的变体是通过利用CVE-2022-0543(Redis的某些版本中存在一个LUA沙盒逃逸漏洞)来传递的。Cado研究人员见证了一种不同的初始访问媒介，这也将在本文中进行进一步阐述。

P2Pinfect概述:

• 尝试多次利用Redis进行初始访问
• 利用Rust进行有效载荷开发，使得分析变得更加棘手
• 使用多种规避技术来阻碍动态分析
• 对Redis和SSH服务器进行互联网扫描
• 以类似蠕虫病毒的方式进行自我复制

更多内容请至Seebug Paper  阅读全文：https://paper.seebug.org/2099/

消息来源：Cado Security，封面来自网络，译者：知道创宇404实验室翻译组。

本文由 HackerNews.cc 翻译整理。

转载请注明“转自 HackerNews.cc ” 并附上原文链接。