Современные технологии требуют повышенного внимания к кибербезопасности особенно в контексте облачной безопасности. Недавние инциденты, связанные с криптоджекингом, показали эту необходимость на примере атак, нацеленных на открытые инстансы PostgreSQL. Вредоносное ПО используется для развертывания майнеров криптовалюты, представляя новую угрозу для компьютерных систем.
Актер угрозы JINX-0126
Компания по облачной безопасности Wiz недавно выявила, что эта активность — вариант прежнего вторжения, впервые отмеченного в августе 2024 года. Атаку атрибутируют актеру угроз JINX-0126, известного своими техниками уклонения от защиты. Более 1,500 жертв оказались под ударом, причем именно слабо настроенные услуги PostgreSQL стали основными мишенями.
Эта кампания заставляет задуматься об уровне защищенности серверных структур, особенно когда их работу пытаются использовать в несвойственных целях. JINX-0126 демонстрирует, как уязвимости открытых ресурсов могут быть легко использованы для получения несанкционированного доступа к системам.
Методы и последствия
Для исполнения своего замысла злоумышленники используют команду SQL COPY...FROM PROGRAM, с помощью которой запускают команды на хост-системах. Это позволяет устанавливать и запускать программы для майнинга криптовалюты, обогащая злоумышленников за счет ресурсов посторонних серверов.
В результате подобных атак организации могут столкнуться с серьезными финансовыми потерями, так как майнинг криптовалюты требует значительных вычислительных мощностей, что увеличивает расходы на энергопотребление и отвлекает ресурсы от основной деятельности.
Многие профессионалы в области кибербезопасности подчеркивают важность своевременного обновления и конфигурации серверов для предотвращения таких ущербных вторжений. Особенно это касается тех, чьи инфраструктуры поддерживают важные бизнес-процессы или электронные услуги.
Адекватное внимание к безопасности открытых ресурсов становится критически важным, учитывая скорость и изощренность методов, которые применяют современные угрозы. Разрабатываемые на мировом уровне решения в области защиты инфраструктур должны не только отслеживать и блокировать вредоносные действия, но и предупреждать возможности их возникновения. В любом случае, успешная борьба с угрозами требует усилий на всех уровнях, от корпоративных политики до индивидуальных действий каждого пользователя.