新しいマルウェア PG_MEM は暗号マイニングのために PostgreSQL データベースをターゲットにします from thehackernews.com

新しいマルウェア PG_MEM は暗号マイニングのために PostgreSQL データベースをターゲットにします from thehackernews.com security summary

新しいマルウェア PG_MEM は暗号マイニングのために PostgreSQL データベースをターゲットにします from thehackernews.com

New Malware PG_MEM Targets PostgreSQL Databases for Crypto Mining - thehackernews.com
thehackernews.com
New Malware PG_MEM Targets PostgreSQL Databases for Crypto Mining - thehackernews.com
New PG_MEM malware exploits weak PostgreSQL passwords to mine cryptocurrency, targeting vu...

PGMEM と呼ばれるマルウェア株が解凍され、PostgreSQL データベースに対するブルート フォース攻撃の後に暗号通貨をマイニングするように設計されています。
Aqua Security が観察した攻撃チェーンには、アクセスが得られるまでデータベースの資格情報の推測を繰り返し試行し、ホスト上の任意のシェル コマンドを悪用することが含まれています。
「アクセスすると、攻撃者はコマンドを実行したり、データを表示したりすることもできます」と、最近データベースから暗号を抽出する攻撃プロセスに関与した Aqua のセキュリティ研究者は述べています。
ただし、後で時間がかかることは注目に値します。

コメント

タイトルとURLをコピーしました