Недавние исследования от Hackread выявили значительную угрозу безопасности, вызванную вредоносным ПО PG_MEM, которое может скомпрометировать более 800,000 баз данных PostgreSQL, защищенных слабыми паролями. Это вредоносное ПО способствует несанкционированному майнингу криптовалюты, вызывая тревогу в сообществе кибербезопасности.
Атака вредоносного ПО на базы данных PostgreSQL
Процесс вторжения начинается с того, что злоумышленники используют методы грубой силы для подбора учетных данных баз данных PostgreSQL. После получения доступа они создают роль суперпользователя, обеспечивая себе постоянный доступ даже в случае изменения исходных учетных данных. Это тревожное поведение было подробно описано в отчете команды Nautilus по исследованию угроз компании Aqua Security.
После успешного проникновения в систему злоумышленники собирают критическую системную информацию, что открывает путь для загрузки и выполнения программного обеспечения для майнинга криптовалюты, а также дополнительных вредоносных нагрузок. В отчете выделены несколько тактик, используемых этими злоумышленниками:
- Модификация конфигурационных файлов системы
- Создание cron-заданий для поддержания постоянства
- Перемещение журналов и файлов для уклонения от обнаружения
В свете этих событий крайне важно для организаций усилить свои меры безопасности. Ключевые рекомендации включают:
- Усиление мониторинга угроз и протоколов аутентификации
- Внедрение передовых инструментов обнаружения угроз
- Обеспечение надлежащей изоляции баз данных от более широкого сетевого доступа
По мере того как ландшафт угроз продолжает развиваться, проактивные меры будут иметь решающее значение для защиты конфиденциальных данных от таких сложных атак.
