Server Redis yang rentan tengah ditargetkan oleh sebuah malware baru bernama SkidMap yang dibuat untuk menargetkan pengguna Linux. Peneliti dari Trustwave menyatakan bahwa malware ini dapat beradaptasi dengan sistem yang ia infeksi. Beberapa distribusi Linux yang menjadi target SkidMap termasuk Alibaba, Anolis, openEuler, EulerOS, Stream, CentOS, RedHat, dan Rocky.
SkidMap pertama kali diungkapkan oleh Trend Micro pada September 2019 sebagai botnet penambang kripto dengan kemampuan untuk memuat modul kernel berbahaya yang dapat menyembunyikan aktivitasnya serta memantau proses penambangan. Para operator malware ini juga ditemukan menyamarkan alamat IP command & control (C2) cadangan mereka di rantai blok Bitcoin, yang mengingatkan pada malware botnet lain yang dikenal sebagai Glupteba.
Rantai serangan terbaru yang didokumentasikan oleh Trustwave melibatkan server Redis yang lemah keamanannya untuk mendistribusikan skrip shell dropper yang dirancang untuk mendistribusikan binary ELF yang menyamar sebagai berkas gambar GIF.
Sumber: Cyberblitz Edisi 141