Отмечается, что малварь отключает защитные функции Redis, чтобы ничто не препятствовало криптоджекингу.Хакер Online
Специалисты Cado Security, обнаружившие Migo на свих ханипотах, рассказывают, что после компрометации плохо защищенных установок Redis, злоумышленники использовали CLI-команды для отключения защиты и эксплуатации серверов.Хакер Online
Затем злоумышленники настраивают cron job на загрузку скрипта с Pastebin, который извлекает основную полезную нагрузку Migo (/tmp/.migo) из Transfer.sh для выполнения в качестве фонового задания.Хакер Online
По словам экспертов, основная функция Migo заключается в загрузке, установке и запуске модифицированного майнера XMRig (для добычи Monero) с использованием CDN GitHub на скомпрометированном эндпоинте.Хакер Online