マルウェアは仮想通貨マイニングのために PostgreSQL データベースをターゲットにします

サイバーセキュリティ分野で 20 年以上の経験を持つアナリストとして、PostgreSQL データベースをターゲットとする PG_MEM マルウェアの発見は、私たちが直面している進化し続ける脅威の状況をはっきりと思い出させるものであると自信を持って言えます。脆弱なパスワードやクリプトジャッキング技術の悪用はますます蔓延しており、このような攻撃はわずか半年で 400% 増加しています。

オンラインで広く使用されている人気のデータベース システムである PostgreSQL を標的とする、PG_MEM と呼ばれる新しいタイプのマルウェアが発見されました。

サイバーセキュリティ企業 Aqua が報告したように、攻撃者が脆弱なパスワードを悪用して仮想通貨マイニングに使用されるソフトウェアをインストールし、その過程で 800,000 を超えるデータベースを危険にさらす可能性があることが判明しました。

最近、Aqua Nautilus は、特に PostgreSQL データベースをターゲットとする PG_MEM という名前の秘密のマルウェアを発見しました。 この卑劣な脅威はブルートフォース戦術を採用し、その足跡を覆い、検出されずに暗号通貨をマイニングすることさえあります。

それがどのように動作するか、そしてさらに重要なことに、それに対抗する方法について興味がありますか? …

— Aqua Security (@AquaSecTeam) 2024 年 8 月 21 日

PG_MEM は、データベースに侵入するために弱いパスワードを解読しようとすることで機能します。エントリが成功すると、昇格された権限を持つ新しいアカウントが生成されます。その後、この悪意のあるソフトウェアはマイニング ソフトウェアをセットアップし、マイニング ネットワークにリンクします。

より簡単に言うと、これは、マルウェアがその存在を隠し、他のハッカーの侵入からシステムを保護しながら、汚染されたデータベースが秘密裏にデジタル通貨マイニングに利用されていることを意味します。

悪意のあるソフトウェア (マルウェア) がコンピュータのリソースを密かに利用して暗号通貨を生成することがますます頻繁になっており、これはクリプトジャッキングとして知られています。最近の調査結果によると、そのような活動は 2023 年の最初の 6 か月間だけで 400% という驚くべき増加を見せています。このことは、この種のサイバー脅威から身を守るためにセキュリティ対策を強化することの重要性を強調しています。

一部の企業は、Aethir の分散型クラウド システムなどの代替手段を提供することでこの問題に取り組んでいます。データセンターの十分に活用されていないコンピューティング リソースを活用することで、コスト効率が高く適応性のあるコンピューティング リソースを提供し、それによって誤用や悪用の可能性を最小限に抑えます。

2024-08-22 03:48