Исследователи в области кибербезопасности из компании Wiz обнаружили волну атак на серверы PostgreSQL, которые неправильно настроены и потому доступны в публичных облачных средах. Злоумышленники, известные как группа JINX-0126, используют в своих атаках модифицированную версию вредоносного ПО XMRig с целью внедрения программ для майнинга криптовалюты на уязвимые системы.
Эти кибератаки нацелены на PostgreSQL серверы с слабыми учетными данными, что позволяет хакерам без труда внедрять криптоджекинг вредоносное ПО. Основной целью является использование мощностей серверов для добычи криптовалюты, при чем жертвы сталкиваются не только с ухудшением производительности своих серверов, но и с возросшими счетами за электричество.
Область действия и последствия
Привлечение внимания к безопасности облачных инфраструктур крайне важно, так как из-за неправильной настройки или устаревших систем более 1,500 устройств уже подверглись атаке. Нападения JINX-0126 подчеркивают как критическую важность соблюдения стандартов кибербезопасности, так и необходимость использования надежных паролей для защиты PostgreSQL серверов.
Эксперты советуют администраторам облачных ресурсов незамедлительно проверить настройки безопасности своих PostgreSQL серверов, включать двухфакторную аутентификацию и использовать надежные пароли. Кроме того, регулярное обновление систем и мониторинг сетевого трафика помогут предотвратить дальнейшее распространение подобных атак.
Масштаб и сложность кибератак продолжают расти, и это открывает всё больше уязвимостей, особенно в публичных облачных средах, где PostgreSQL проявляет особую уязвимость к подобным вылазкам хакеров. Поэтому все организации обязаны обращать особое внимание на защиту своих данных и систем.