- 現在、悪意のある者が PostgreSQL 対応のインターネット接続デバイスを追跡不可能なマイニング マルウェアに感染させています。
- 800,000 台のデバイスがこのマルウェアによるクリプトジャックの脅威にさらされています。
20 年以上の経験を持つベテランのサイバーセキュリティ研究者として、私は、悪者が制御と利益を追求するために採用する容赦ない戦術を見るのは憂慮すべきことだと感じています。 PostgreSQL 対応データベースを標的とする PG_MEM マルウェアの最近の暴露は、今日私たちが直面している進化し続ける脅威の状況を改めて思い出させます。
新しいタイプのマルウェアは、脆弱なパスワードを持つ PostgreSQL データベースをターゲットにし、そのリソースを悪用して仮想通貨マイニング用のネットワークを形成します。世界中で約 80 万のデータベースが影響を受ける可能性があり、そのうち約 30 万が米国、さらに 10 万がポーランドに存在します。
クラウド セキュリティ会社 Aqua Security は、最近のブログ投稿で、PG_MEM として知られる新しいマルウェアの出現を明らかにしました。この悪意のあるソフトウェアは、ブルート フォース手法で強制的にアクセスを取得することにより、特に PostgreSQL データベースをターゲットにします。内部に侵入すると、そのペイロードを密かに配信し、その活動を隠すために暗号通貨のマイニングに従事します。
この攻撃は、悪意のある個人が PostgreSQL データベースのパスワードを推測する試みを繰り返し行うことで、そのデータベースに不正にアクセスしたときに発生しました。内部に侵入すると、2 つの悪意のあるファイルがインストールされ、システムのリソースがハイジャックされ、これらの悪者が制御する暗号通貨マイニング操作に使用されます。さらに、これらのファイルは、他の悪意のある当事者によるデータベースの悪用をブロックし、セキュリティ スキャン中の検出を回避し、データベース内で実行されるすべてのアクションの制御を維持するように設計されています。
出典: アクアセキュリティ
デバイスの制御を取得してマイニング活動に使用することは、クリプトジャッキングと呼ばれます。このようなデータベース以外にも、個人のデバイスもクリプトジャックされる可能性があります。 PostgreSQL データベース (Postgres と呼ばれることも多い) では、その堅牢性により、攻撃者にとってはブルートフォース攻撃以外に侵入する方法がありません。そのため、パスワードが弱い Postgres データベースは、窮地に陥る可能性があります。
Postgres ハッキングは珍しいことではありません
「現在のキャンペーンは、インターネット上の Postgres データベースを脆弱なパスワードで利用しています。多くの組織はデータベースをインターネットにリンクしていますが、脆弱なパスワードは設定の不備や ID 管理の不足が原因である可能性があります。残念ながら、これは珍しい問題ではなく、いくつかの問題が発生します。 Aqua Security のブログによると、大規模な組織ではこの種の問題が発生しています。」
暗号通貨内のマイニングプロセスを研究している研究者として、私は追加のリソースを確保することでマイナーがブロックをマイニングする機会が大幅に増えることに気づきました。これにより、一部のマイナーはブロック報酬を最大化することを目的とした戦略を実行するようになります。残念なことに、2024 年を通じてこの種の攻撃やマルウェア関連のインシデントが激化しているのを私は観察しました。今年の前半だけで、この種の攻撃は 400% という驚異的な急増を目撃しました。
- JPY KRW 予想・見通し・の予想
- BTC 予想・見通し・の予想. BTC 暗号通貨
- ETH 予想・見通し・の予想. ETH 暗号通貨
- BTC JPY 予想・見通し・の予想. BTC 暗号通貨
- USD JPY 予想・見通し・の予想
- EUR JPY 予想・見通し・の予想
- TOMI 予想・見通し・の予想. TOMI 暗号通貨
- PANDORA 予想・見通し・の予想. PANDORA 暗号通貨
- TENET 予想・見通し・の予想. TENET 暗号通貨
- CNY JPY 予想・見通し・の予想
2024-08-24 13:17