P2PInfect-Botnet nutzt exponierte Redis-Instanzen, um Kubernetes-Cluster zu kompromittieren
Ein bekanntes Botnetz greift Cloud-Umgebungen nun planvoller an als zuvor. P2PInfect, eine seit Mitte 2023 aktive Peer-to-Peer-Malware, die in Rust geschrieben wurde, wurde dabei beobachtet, wie sie Kubernetes-Cluster ko Ein bekanntes Botnetz greift Cloud-Umgebungen nun planvoller an als zuvor.

Kurzfassung
Warum das wichtig ist
- Ein bekanntes Botnetz greift Cloud-Umgebungen nun planvoller an als zuvor.
- P2PInfect, eine seit Mitte 2023 aktive Peer-to-Peer-Malware, die in Rust geschrieben wurde, wurde dabei beobachtet, wie sie Kubernetes-Cluster kompromittiert, indem sie auf Redis-Instanzen zugreift, die ungeschützt im Internet exponiert sind.
- Diese Kampagne markiert einen deutlichen Wandel: Sie verlässt einfache Server-Infektionen zugunsten dauerhafter Ankerpunkte innerhalb verwalteter Cloud-Infrastrukturen.
SvyTech-Check
Redaktionelle Einordnung
Kernpunkt
Ein bekanntes Botnetz greift Cloud-Umgebungen nun planvoller an als zuvor.
Warum relevant
Die Malware nutzt falsch konfigurierte Redis-Einrichtungen aus und missbraucht häufig die integrierte Replikationsfunktion der Datenbank, um kompromittierte Knoten in ihr Peer-to-Peer-Mesh-Netzwerk aufzunehmen.
Einordnung
SvyTech ordnet die Meldung aus Cyber Security News als Teil des Themenfelds Technologie ein und verweist auf den Originalartikel, damit Leser Fakten, Quelle und Kontext nachvollziehen koennen.
Die Malware nutzt falsch konfigurierte Redis-Einrichtungen aus und missbraucht häufig die integrierte Replikationsfunktion der Datenbank, um kompromittierte Knoten in ihr Peer-to-Peer-Mesh-Netzwerk aufzunehmen.
Sobald sie im System ist, beginnen infizierte Hosts mit anderen Botnetz-Peers zu kommunizieren, wobei sie das Netzwerk langsam ausbauen und auf weitere Anweisungen warten.
Das Botnetz nutzt zudem die kritische Schwachstelle CVE-2022-0543, einen Lua-Sandbox-Entwuchslingsfehler mit einem perfekten CVSS-Score von 10,0, um auf verwundbaren Redis-Instanzen Code auszuführen.
Was die Studie zeigt
Forscher von Fortinet's FortiGuard Labs stellten in einem Bericht, der bei Cyber Security News geteilt wurde, fest, dass sie mehrere P2PInfect-Kompromittierungen in Google Kubernetes Engine (GKE)-Clustern analysiert haben.
Quellenprofil
Quelle und redaktionelle Angaben
- Quelle
- Cyber Security News
- Canonical
- https://cybersecuritynews.com/p2pinfect-botnet-compromises-kubernetes-clusters-through-exposed-redis-instances/
- Quell-URL
- https://cybersecuritynews.com/p2pinfect-botnet-compromises-kubernetes-clusters-through-exposed-redis-instances/
Aehnliche Inhalte
Verwandte Themen und interne Verlinkung
Weitere Artikel aus aehnlichen Themenfeldern, damit Leser direkt im selben Kontext weiterlesen koennen.

Chinesische CXMT dringt mit fortschrittlicher Speichertechnologie in Apples Fokusfeld ein
Prognosen zufolge werden Rechenzentren für künstliche Intelligenz im kommenden Jahr mehr als 60 % der globalen Speicherlieferungen beanspruchen, was Apple zwingt, die Zusammenarbeit mit dem chinesischen Hersteller ChangXin Memory Technologies (CXMT) zu beschleunigen, um die Lieferkette zu sichern. Trotz US-Sanktionen, die den Zugang zu EUV-Lithographiemaschinen verhindern, plant CXMT, durch eine spezielle Bonding-Technologie mit älteren DUV-Systemen hochdichte DRAMs herzustellen, wobei die zunächst eingesetzten LPDDR5X-Chips vor allem in Einsteigermodellen wie dem iPhone 18e zum Einsatz kommen sollen.
05.07.2026




