Новый ботнет PgMiner атакует базы данных PostgreSQL для майнинга Monero
Специалисты по компьютерной безопасности из Palo Alto Networks Unit 42 обнаружили новый ботнет PgMiner, атакующий базы данных PostgreSQL для добычи анонимной криптовалюты Monero. Новый ботнет похож на вирус-майнер MrbMiner, однако если последний заражал базы данных Microsoft SQL, то PgMiner специализируется на PostgreSQL. Тактика ботнета проста – он сканирует доступные IP-адреса в поисках серверов с базами данных PostgreSQL и использует метод подбора пароля для получения административных прав. Вирус пытается подобрать пароль к postgres – пользователю по умолчанию. В случае, если администраторы сервера не заблокировали аккаунт postgres, либо установили слабый пароль, PgMiner получает доступ к базе данных и использует функцию COPY from PROGRAM для доступа к базовой операционной системе сервера и полноценного заражения устройства. После этого вирус скачивает и запускает программу для добычи анонимной криптовалюты Monero. По данным специалистов Palo Alto Networks Unit 42, сейчас ботнет PgMiner заражает сервера архитектур MIPS, ARM и x64 на базе ОС Linux. Управление ботнетом идет через сервер контроля, расположенный в сети Tor. Судя по всему, для создания PgMiner хакеры использовали код вируса SystemdMiner. Напомним, что в августе сообщалось о появлении ботнета FritzFrog, который сканирует адреса и взламывает серверы для добычи Monero.
- 22 Дек, 16:32
F2Pool протестировал Phoenix, новый ASIC для майнинга эфириума
A10 Pro, еще один ASIC-майнер для Ethash от InnoSilicon, который считается самым эффективным оборудованием на рынке, выдает 700 MH/s при энергопотреблении 1300 Вт в час. По информации The Block, цена декабрьской партии A10 Pro может стоить более 40 0...
- 21 Дек, 07:17
У базы НАТО украли 190 компьютеров для майнинга
В течение пяти лет IT-специалист министерства обороны Эстонии, имевший доступ к государственной тайне, добывал криптовалюту на военной авиабазе Эмари и покупал майнинговое оборудование на деньги из бюджета страны. Об этом сообщает Eesti Ekspress.
- 14 Дек, 12:01
Ботнет PgMiner атакует слабо защищенные базы данных PostgreSQL
Эксперты подразделения Unit 42 компании Palo Alto Networks обнаружили вредоносную кампанию операторов ботнета, нацеленную на базы данных PostgreSQL с целью установки криптовалютного майнера. Ботнет, получивший название PgMiner, осуществляет брутфорс-...
- 10 Дек, 16:35
В даркнете продают более 85 000 SQL баз данных
Сайт, на котором осуществляется продажа, является частью крупной вымогательской схемы, работающей с начала 2020 года. Жалобы на такие атаки на БД можно встретить на Reddit, MySQL форумах, форумы техподдержки, в блогах Medium и частных блогах. Так, ха...
- 2 Дек, 10:28
Microsoft уличила хакеров в краже данных под прикрытием майнинга Monero
В отчете говорится о вьетнамской группировке Bismuth. Она активна с 2012 года и специализируется на атаках на корпорации, правительства, образовательные учреждения, а также правозащитные и гражданские организации на территории страны и за границей.
Cегодня
- 09:49 Гонка продолжается: в Бразилии предложили создать биткоин-резерв
- 09:48 Биткоин притягивает жителей Башкирии на криптобиржи » Новости Уфы и Башкирии
- 09:42 СМИ узнали о планах Трампа назначить «ИИ-царя»
- 09:24 Апелляционный суд США отменил санкции против Tornado Cash
- 09:10 Биткоин притягивает жителей Ростовской области на криптобиржи
- 08:59 СМИ: Трамп передаст CFTC контроль над частью крипторынка
- 08:44 Стейблкоины и ЦФА заменят традиционные расчеты — Силуанов
- 08:11 Криптоинвестор представил мем-токен с привязкой к настроению
В мире за неделю
-
26 Ноя, 08:07+4 Статья "Необходимость регулирования криптовалют в финансовых отраслях "
-
25 Ноя, 13:14+8 Эксперт говорит, что Pepe превзойдет Dogecoin и Shiba Inu в этом цикле
-
25 Ноя, 12:08+5 Глава регулятора Южной Кореи отверг идею создания биткоин-резерва
-
21 Ноя, 13:08+4 Аналитик Bloomberg назвал лучшую дату для подачи заявки на Dogecoin ETF
-
18 Ноя, 12:10+4 BONK возглавил топ самых ценных мемкоинов на Solana