transfer.sh悪用してRedisを侵害するクリプトジャッキングの新たな手口に注意

Cado Securityは3月2日(現地時間)、「Redis Miner Leverages Command Line File Hosting Service - Cado Security」において、インメモリデータベース「Redis」を標的とした新たなクリプトジャッキングキャンペーンを発見したとして、その手口を公開した。このキャンペーンの特徴は、悪意のあるペイロードのホスティングと配信のためにファイル転送サービス「transfer.sh」を悪用している点。transfer.shはコマンドラインで対話的に利用できるため、マルウェアキャンペーンに最適な環境を提供している可能性があると研究者は指摘している。

transfer.shは、一時的にユーザーのファイルを保管し、他のユーザーと共有することをサポートするファイル転送サービス。その特徴はコマンドラインでの対話性に重点を置いていることで、curlやwgetなどのコマンドを利用してファイルのアップロードやダウンロードを行える。GUIのコンソールを利用する必要がないため、プログラムやスクリプトからでも簡単に利用できる点も魅力といえる。