Menace de Malware PG_MEM sur les Bases de Données PostgreSQL
Des chercheurs en cybersécurité ont récemment identifié une nouvelle souche de logiciel malveillant nommée PG_MEM, conçue pour miner de la cryptomonnaie en exploitant les bases de données PostgreSQL après avoir forcé l’entrée.
Exploitation des Faiblesses des Bases de Données PostgreSQL
Les chercheurs ont observé que cette attaque ciblait les bases de données PostgreSQL mal configurées pour créer un rôle administrateur dans Postgres et exploiter une fonctionnalité appelée PROGRAM pour exécuter des commandes shell.
Les commandes shell déposent deux charges à partir d’un serveur distant (« 128.199.77[.]96 »), à savoir PG_MEM et PG_CORE, capables d’interrompre d’autres processus, d’établir une persistance sur l’hôte et de déployer un mineur de cryptomonnaie de type Monero.
Impact sur les Serveurs PostgreSQL
En exploitant la commande COPY de PostgreSQL, les attaquants peuvent non seulement miner de la cryptomonnaie, mais également exécuter des commandes arbitraires, consulter des données et prendre le contrôle du serveur.
Cette campagne vise essentiellement les bases de données PostgreSQL mal sécurisées sur Internet, souvent dues à des mots de passe faibles résultant d’une mauvaise configuration et d’un manque de contrôles d’identité adéquats.
Intéressé par cet article ? Suivez-nous sur Twitter et LinkedIn pour découvrir d’autres contenus exclusifs que nous publions.
Source : thehackernews.com