Kťybernetická bezpečnosť stáva čoraz dôležitejšou témou, keďže počet útokov na informačné systémy neustále rastie. Nedávno bolo odhalené, že viac ako 800 tisíc serverov je ohrozených novým typom kryptografického malvéru, ktorý využíva slabiny v systéme správy relačných databáz PostgreSQL. Tento malvér, označovaný ako „PG_MEM“, sa zameriava na servery PostgreSQL s cieľom nasadiť ťažiarov kryptomien, čo predstavuje […]
Menej ako 1 min.
min.
Kťybernetická bezpečnosť stáva čoraz dôležitejšou témou, keďže počet útokov na informačné systémy neustále rastie. Nedávno bolo odhalené, že viac ako 800 tisíc serverov je ohrozených novým typom kryptografického malvéru, ktorý využíva slabiny v systéme správy relačných databáz PostgreSQL. Tento malvér, označovaný ako „PG_MEM“, sa zameriava na servery PostgreSQL s cieľom nasadiť ťažiarov kryptomien, čo predstavuje vážnu hrozbu pre organizácie po celom svete.
Podľa výskumníkov z Aqua Nautilus, malvér „PG_MEM“ začína svoju činnosť pokusom o získanie prístupu k databázam PostgreSQL prostredníctvom útokov hrubou silou, pričom sa sústreďuje na databázy so slabými heslami. Po úspešnom preniknutí do systému malvér vytvorí rolu superpoužívateľa s administratívnymi oprávneniami, čo mu umožňuje prevziať kontrolu nad databázou a zablokovať prístup ostatným používateľom.
Ďalším krokom je vykonávanie shell príkazov na hostiteľskom systéme, čo malvéru uľahčuje sťahovanie a nasadenie ďalších škodlivých užitočných zaťažení. Tieto zaťaženia obsahujú súbory navrhnuté tak, aby malvér mohol zostať nedetekovaný, nastaviť systém na ťažbu kryptomien a nasadiť ťažobný nástroj XMRIG, ktorý sa používa na ťažbu kryptomeny Monero.
Tento typ útoku nie je nový, ale jeho rozsah a sofistikovanosť naznačujú, že aktéri hrozieb sa neustále vyvíjajú a hľadajú nové spôsoby, ako zneužiť existujúce technológie. V minulosti boli podobné útoky zaznamenané aj na iných platformách, ako napríklad Kubernetes clustery, kde bol využitý malvér Kinsing na zneužitie známych slabín v kontajnerových obrazoch a nesprávne nakonfigurovaných, vystavených PostgreSQL kontajneroch.
Je dôležité, aby organizácie prijali opatrenia na ochranu svojich systémov pred takýmito hrozbami. To zahŕňa posilnenie hesiel, pravidelné aktualizácie a záplaty softvéru, monitorovanie sieťovej aktivity a implementáciu pokročilých bezpečnostných riešení. Vzhľadom na to, že útočníci neustále hľadajú nové cesty, ako preniknúť do systémov, je nevyhnutné, aby sa bezpečnostné tímy neustále vzdelávali a adaptovali na nové hrozby.
Významným krokom v boji proti takýmto útokom je aj osveta a vzdelávanie používateľov o rizikách spojených s kryptojackingom a o tom, ako sa môžu chrániť. Informovanosť a prevencia sú kľúčové aspekty v zabezpečení kybernetickej bezpečnosti v dnešnej digitálnej dobe.
Zdroj: cryptonews
Príspevok Kryptografický malvér ohrozuje systémy PostgreSQL je zobrazený ako prvý na Kryptoblog24.
Páčil sa Vám článok? Podporte SIA NEWS!
Vaša podpora nám pomôže pokračovať v činnosti a vývoji systému SIA NEWS.
Ďakujeme za každú vašu podporu.
