主页保安新的PgMiner僵尸网络攻击了不安全的PostgreSQL数据库!

新的PgMiner僵尸网络攻击了不安全的PostgreSQL数据库!

其安全研究人员 Palo Alto Networks公司 发现了一个新的名为“ PgMiner”的僵尸网络,该僵尸网络针对运行于 Linux的 服务器,以安装加密货币挖掘程序。 PostgreSQL,也称为“ Postgres”,是用于生产环境的最常见的开源关系管理(RDBMS)系统之一。 自2020年XNUMX月以来,它在所有数据库管理系统(DBMS)中排名第四。

僵尸网络正在运行 蛮力 在利用有争议的PostgreSQL(RCE)远程执行漏洞破坏数据库的同时攻击Internet上公开的PostgreSQL数据库 服务器.

Palo Alto Networks的研究人员报告说,正在利用的PostgreSQL中的功能是“从程序复制”,该功能已发布于 9.3(9年2013月2018日)。在2019年,CVE-9193-XNUMX连接到此功能,并将其命名为«漏洞»。 但是,PostgreSQL社区已经对该任务提出了挑战,CVE被描述为“有争议的”。 研究人员认为,PGMiner是第一个通过PostgreSQL提供的加密货币挖矿僵尸网络。
攻击始于随机选择网络宽度(例如190.0.0.0、66.0.0.0),以试图破坏在Internet上暴露了端口5432的PostgreSQL服务器。

PGminer僵尸网络使用默认用户“ postgres”以Postgress为目标,并执行暴力破解 攻击 通过内置的流行密码列表(例如“ 112233”和“ 1q2w3e4r”)重复进行此操作,以绕过身份验证。 一旦僵尸网络可以访问 数据库,使用PostgreSQL函数 “从程序复制” 直接从底层服务器下载并启动硬币挖掘脚本。 此外,PgMiner僵尸网络开发了一种加密货币 Monero 矿工,目前针对Linux MIPS,ARM和x64平台。

新的PgMiner僵尸网络攻击了不安全的PostgreSQL数据库!

僵尸网络操作员使用托管在Tor网络上的命令和控制(C2)服务器,专家称其与SystemdMiner僵尸网络具有相同的代码。 Palo Alto Networks的研究人员也警告说 恶意软件 可以针对所有主要功能 系统。 他们还观察到了新技术,例如将受害者的身份集成到请求中,通过多种方法获得二进制代码以及伪造受信任的过程名称。

PostgreSQL适用于所有主要平台,包括 macosWindows 和Linux。 从理论上讲 黑客 可以实现针对新平台(例如Windows)的PGMiner的另一个版本,并使用PostgreSQL“交付”它。

值得注意的是,StickyDB僵尸网络在2018年发生了类似的攻击。 加密货币挖掘僵尸网络也将目标锁定为其他数据库技术,例如MySQL,MSSQL,Redis和OrientDB。

波哈康塔斯https://www.secnews.gr
每一项成就都始于尝试的决定。
spot_img

实时新闻