В последнее время внимание специалистов по кибербезопасности привлекла крупная кампания криптоджекинга, нацеленная на плохо защищённые базы данных PostgreSQL. Эта атака затронула более 1,500 организаций по всему миру.
Вредоносное ПО и его методы работы
Основное вредоносное ПО в данной кампании ориентировано на скрытую добычу криптовалюты Monero (XMR). Для развёртывания майнингового ПО используются сложные техники, такие как безфайловое исполнение и брутфорс учётных данных. Это позволяет злоумышленникам незаметно обходить средства традиционной защиты облачных нагрузок.
Атаки проводятся группировкой, известной под псевдонимом JINX-0126. Эксплуатация уязвимых экземпляров PostgreSQL осуществляется благодаря слабым или стандартным паролям, что делает базы данных лёгкой добычей для злоумышленников.
Последствия для компаний
Результаты этой кампании наносят значительный урон как финансовый, так и репутационный для пострадавших компаний. Помимо значительной добычи XMR, вредоносное ПО создаёт постоянные бэкдоры в системах, что угрожает безопасности данных и конфиденциальности информации компаний.
Специалисты предупреждают о необходимости усиления мер безопасности, включая использование более сложных учётных данных, регулярные обновления и мониторинг подозрительных активностей в сети.