Skip to content
Teknomers Noticias

Teknomers Noticias

Deporte-Comida-Finanzas-Revista-Cultura-Entretenimiento-Tecnologia

Primary Menu
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Light/Dark Button
  • Home
  • Tecnología
  • El nuevo malware PG_MEM ataca bases de datos PostgreSQL para minería de criptomonedas
  • Tecnología

El nuevo malware PG_MEM ataca bases de datos PostgreSQL para minería de criptomonedas

teknomers 22 de Ağustos de 2024 (Last updated: 22 de Ağustos de 2024) 3 minutes read
El nuevo malware PG_MEM ataca bases de datos PostgreSQL para


22 de agosto de 2024Ravie LakshmananSeguridad de bases de datos / Criptomonedas

Los investigadores de ciberseguridad han descubierto una nueva cepa de malware denominada PG_MEM que está diseñada para extraer criptomonedas después de ingresar por la fuerza en instancias de bases de datos PostgreSQL.

“Los ataques de fuerza bruta en Postgres implican intentar adivinar repetidamente las credenciales de la base de datos hasta obtener acceso, explotando contraseñas débiles”, dijo el investigador de seguridad de Aqua, Assaf Morag. dicho en un informe técnico.

“Una vez que se accede a ellos, los atacantes pueden aprovecharlos COPIAR… DEL PROGRAMA SQL comando para ejecutar comandos de shell arbitrarios en el host, lo que les permite realizar actividades maliciosas como el robo de datos o la implementación de malware”.

Ciberseguridad

La cadena de ataque observada por la empresa de seguridad en la nube implica apuntar a bases de datos PostgreSQL mal configuradas para crear un rol de administrador en Postgres y explotar una característica llamada PROGRAM para ejecutar comandos de shell.

Además, un ataque de fuerza bruta exitoso es seguido por un reconocimiento inicial del actor de amenazas y la ejecución de comandos para despojar al usuario “postgres” de los permisos de superusuario, restringiendo así los privilegios de otros actores de amenazas que podrían obtener acceso a través del mismo método.

Los comandos de shell son responsables de descargar dos cargas útiles desde un servidor remoto (“128.199.77[.]96”), es decir, PG_MEM y PG_CORE, que son capaces de finalizar procesos competitivos (por ejemplo, Kinsing), configurar la persistencia en el host y, en última instancia, implementar el minero de criptomonedas Monero.

Esto se logra mediante el uso de un comando PostgreSQL llamado COPY, que permite copiar datos entre un archivo y una tabla de base de datos. En particular, utiliza un parámetro conocido como PROGRAM que permite al servidor ejecutar el comando enviado y escribir los resultados de la ejecución del programa en la tabla.

“Mientras [cryptocurrency mining] “El principal impacto es que en este punto el atacante también puede ejecutar comandos, ver datos y controlar el servidor”, afirmó Morag.

“Esta campaña está explotando bases de datos Postgres conectadas a Internet con contraseñas débiles. Muchas organizaciones conectan sus bases de datos a Internet; las contraseñas débiles son el resultado de una configuración incorrecta y de la falta de controles de identidad adecuados”.

¿Te ha parecido interesante este artículo? Síguenos en Gorjeo  y LinkedIn para leer más contenido exclusivo que publicamos.





ttn-es-57

About the Author

teknomers

Administrator

Visit Website View All Posts

Post navigation

Previous: Disputa judicial resuelta: el máximo goleador Zehnder se marcha al SC Magdeburg
Next: Travis Kelce protagonizará la comedia de acción de los creadores de “John Wick”

Related Stories

El tour de force del francés Withings, que se inserta
  • Tecnología

El tour de force del francés Withings, que se inserta en el sistema de salud estadounidense.

teknomers 16 de Temmuz de 2026
Esta meteorito que cayó sobre una casa nos ofrece pistas
  • Tecnología

Esta meteorito que cayó sobre una casa nos ofrece pistas clave sobre el origen de la vida en la Tierra.

teknomers 16 de Temmuz de 2026
TSMC va a invertir la increíble suma de 100 mil
  • Tecnología

TSMC va a invertir la increíble suma de 100 mil millones de dólares en Estados Unidos

teknomers 16 de Temmuz de 2026

You May Have Missed

  • General

Lecciones de vida: Cita del día de Clark Gable: “La única razón por la que vienen a verme es… — Lecciones inspiradoras sobre optimismo, confianza, felicidad, gratitud y por qué deberías aprovechar al máximo cada momento, por el icónico actor conocido por sus poderosas actuaciones y profundas reflexiones sobre la positividad y la belleza de abrazar la vida.

teknomers 17 de Temmuz de 2026
  • Deporte

Inglaterra contra India: Joe Root afirma que los bateadores jóvenes están aprendiendo en el trabajo en el cricket ODI

teknomers 16 de Temmuz de 2026
  • General

Operador de teleprompter de Trump bajo investigación por comercio de información privilegiada

teknomers 16 de Temmuz de 2026
  • Deporte

Mercato: un joven portero de Angers se acerca a Manchester City

teknomers 16 de Temmuz de 2026
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Copyright © 2026 All rights reserved. | ReviewNews by AF themes.