Хотите всегда оставаться в курсе событий? Подписывайтесь на @cryptochan и получайте новости в нашем Telegram канале.
×
Ботнет PgMiner атакует слабо защищенные базы данных PostgreSQL
Эксперты подразделения Unit 42 компании Palo Alto Networks обнаружили вредоносную кампанию операторов ботнета, нацеленную на базы данных PostgreSQL с целью установки криптовалютного майнера. Ботнет, получивший название PgMiner, осуществляет брутфорс-атаки на слабо защищенные СУБД PostgreSQL. Ботнет случайным образом выбирает диапазон общедоступной сети (например, 18.xxx.xxx.xxx), а затем перебирает все части этого диапазона IP-адресов в поисках систем, в которых порт PostgreSQL (порт 5432) открыт в Сети. Если PgMiner находит активную систему PostgreSQL, ботнет переходит от фазы сканирования к брутфорс-атакам, в рамках которых он перебирает длинный список паролей в попытке угадать вшитые учетные данные для «postgres», учетной записи PostgreSQL. Если владельцы базы данных PostgreSQL забыли изменить пароли, хакеры могут получить доступ к базе данных и использовать функцию PostgreSQL COPY from PROGRAM, чтобы расширить свой доступ из приложения базы данных к базовому серверу и перехватить контроль над ОС. Получив более надежный контроль над зараженной системой, операторы PgMiner развертывают приложение для добычи криптовалюты Monero. По словам экспертов, ботнет имеет возможность развертывать майнеры только на платформах Linux MIPS, ARM и x64. Операторы PgMiner контролируют зараженных ботов с помощью C&C-сервера, размещенного в сети Tor, а кодовая база ботнета напоминает ботнет SystemdMiner. Это не первый раз, когда СУБД PostgreSQL используются злоумышленниками для криптомайнинга. В 2018 году злоумышленники атаковали серверы с СУБД PostgreSQL, устанавливая на них майнеры криптовалюты Monero. В качестве «приманки» они использовали изображение голливудской актрисы Скарлетт Йоханссон.
Похожие новости
- 15 Дек, 06:56
Новый ботнет PgMiner атакует базы данных PostgreSQL для майнинга Monero
Специалисты по компьютерной безопасности из Palo Alto Networks Unit 42 обнаружили новый ботнет PgMiner, атакующий базы данных PostgreSQL для добычи анонимной криптовалюты Monero. Новый ботнет похож на вирус-майнер MrbMiner, однако если последний зара...
- 10 Дек, 16:35
В даркнете продают более 85 000 SQL баз данных
Сайт, на котором осуществляется продажа, является частью крупной вымогательской схемы, работающей с начала 2020 года. Жалобы на такие атаки на БД можно встретить на Reddit, MySQL форумах, форумы техподдержки, в блогах Medium и частных блогах. Так, ха...
Cегодня
- 09:49 Гонка продолжается: в Бразилии предложили создать биткоин-резерв
- 09:48 Биткоин притягивает жителей Башкирии на криптобиржи » Новости Уфы и Башкирии
- 09:42 СМИ узнали о планах Трампа назначить «ИИ-царя»
- 09:24 Апелляционный суд США отменил санкции против Tornado Cash
- 09:10 Биткоин притягивает жителей Ростовской области на криптобиржи
- 08:59 СМИ: Трамп передаст CFTC контроль над частью крипторынка
- 08:44 Стейблкоины и ЦФА заменят традиционные расчеты — Силуанов
- 08:11 Криптоинвестор представил мем-токен с привязкой к настроению
В мире за неделю
-
26 Ноя, 08:07+4 Статья "Необходимость регулирования криптовалют в финансовых отраслях "
-
25 Ноя, 13:14+8 Эксперт говорит, что Pepe превзойдет Dogecoin и Shiba Inu в этом цикле
-
25 Ноя, 12:08+5 Глава регулятора Южной Кореи отверг идею создания биткоин-резерва
-
21 Ноя, 13:08+4 Аналитик Bloomberg назвал лучшую дату для подачи заявки на Dogecoin ETF
-
18 Ноя, 12:10+4 BONK возглавил топ самых ценных мемкоинов на Solana