TTL OSINT

PG_MEM: Вредоносная программа, скрытая в процессах Postgres

Исследователи Aqua Nautilus обнаружили PGMEM, новую вредоносную программу, которая нацелена на базы данных PostgreSQL, используя грубый взлом для доставки полезных данных и добычи криптовалюты. Вредоносная программа использует КОПИЮ... ИЗ ПРОГРАММЫ SqlCommand можно выполнять произвольные команды оболочки на хосте, позволяя ему выполнять вредоносные действия, такие как кража данных или развертывание новых вредоносных программ. Процесс атаки включает в себя несколько этапов, включая начальный доступ, выполнение, повышение привилегий, уклонение от защиты, доступ к учетным данным, обнаружение, сбор данных, управление ими и воздействие. Для защиты от этой угрозы рекомендуется защитить серверы баз данных от атак методом перебора и обеспечить надлежащий контроль идентификации. Aqua Security может предоставить ценную информацию и инструменты для обнаружения и устранения уязвимостей и неправильных настроек.< / p>

Отказ от ответственности: Эта статья является частью автоматизированного сборника рекомендаций X-Force OSINT, предназначенного для более быстрой интеграции статей с открытым исходным кодом в клиентские среды. Все авторские права принадлежат авторам оригинала.

Ссылка:https://blog.aquasec.com/pg_mem-a-malware-hidden-in-the-postgres-processes

Примеры показателей Compromise:

• 128.199.77.96
• f705c3bc4e98585357c03feac623356c
• aacf2146cac9946592f069ef6d94635b
• 3f3eae22dd67e741e87a18a2383900a5

Следите за киберугрозами вместе с экспертами CRATU!
Анализ реальных атак, техники APT-групп, новые уязвимости, практические рекомендации по детекту и доля иронии — всё, как вы любите.

CRATU — ваш инсайдерский источник по кибербезопасности. Подписывайтесь на наш Telegram-канал