Skip to content
Teknomers Noticias

Teknomers Noticias

Deporte-Comida-Finanzas-Revista-Cultura-Entretenimiento-Tecnologia

Primary Menu
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Light/Dark Button
  • Home
  • Tecnología
  • El nuevo malware PG_MEM ataca bases de datos PostgreSQL para minería de criptomonedas
  • Tecnología

El nuevo malware PG_MEM ataca bases de datos PostgreSQL para minería de criptomonedas

teknomers 22 de Ağustos de 2024 (Last updated: 22 de Ağustos de 2024) 3 minutes read
El nuevo malware PG_MEM ataca bases de datos PostgreSQL para


22 de agosto de 2024Ravie LakshmananSeguridad de bases de datos / Criptomonedas

Los investigadores de ciberseguridad han descubierto una nueva cepa de malware denominada PG_MEM que está diseñada para extraer criptomonedas después de ingresar por la fuerza en instancias de bases de datos PostgreSQL.

“Los ataques de fuerza bruta en Postgres implican intentar adivinar repetidamente las credenciales de la base de datos hasta obtener acceso, explotando contraseñas débiles”, dijo el investigador de seguridad de Aqua, Assaf Morag. dicho en un informe técnico.

“Una vez que se accede a ellos, los atacantes pueden aprovecharlos COPIAR… DEL PROGRAMA SQL comando para ejecutar comandos de shell arbitrarios en el host, lo que les permite realizar actividades maliciosas como el robo de datos o la implementación de malware”.

Ciberseguridad

La cadena de ataque observada por la empresa de seguridad en la nube implica apuntar a bases de datos PostgreSQL mal configuradas para crear un rol de administrador en Postgres y explotar una característica llamada PROGRAM para ejecutar comandos de shell.

Además, un ataque de fuerza bruta exitoso es seguido por un reconocimiento inicial del actor de amenazas y la ejecución de comandos para despojar al usuario “postgres” de los permisos de superusuario, restringiendo así los privilegios de otros actores de amenazas que podrían obtener acceso a través del mismo método.

Los comandos de shell son responsables de descargar dos cargas útiles desde un servidor remoto (“128.199.77[.]96”), es decir, PG_MEM y PG_CORE, que son capaces de finalizar procesos competitivos (por ejemplo, Kinsing), configurar la persistencia en el host y, en última instancia, implementar el minero de criptomonedas Monero.

Esto se logra mediante el uso de un comando PostgreSQL llamado COPY, que permite copiar datos entre un archivo y una tabla de base de datos. En particular, utiliza un parámetro conocido como PROGRAM que permite al servidor ejecutar el comando enviado y escribir los resultados de la ejecución del programa en la tabla.

“Mientras [cryptocurrency mining] “El principal impacto es que en este punto el atacante también puede ejecutar comandos, ver datos y controlar el servidor”, afirmó Morag.

“Esta campaña está explotando bases de datos Postgres conectadas a Internet con contraseñas débiles. Muchas organizaciones conectan sus bases de datos a Internet; las contraseñas débiles son el resultado de una configuración incorrecta y de la falta de controles de identidad adecuados”.

¿Te ha parecido interesante este artículo? Síguenos en Gorjeo  y LinkedIn para leer más contenido exclusivo que publicamos.





ttn-es-57

About the Author

teknomers

Administrator

Visit Website View All Posts

Post navigation

Previous: Disputa judicial resuelta: el máximo goleador Zehnder se marcha al SC Magdeburg
Next: Travis Kelce protagonizará la comedia de acción de los creadores de “John Wick”

Related Stories

Esta meteorito que cayó sobre una casa nos ofrece pistas
  • Tecnología

Esta meteorito que cayó sobre una casa nos ofrece pistas clave sobre el origen de la vida en la Tierra.

teknomers 16 de Temmuz de 2026
TSMC va a invertir la increíble suma de 100 mil
  • Tecnología

TSMC va a invertir la increíble suma de 100 mil millones de dólares en Estados Unidos

teknomers 16 de Temmuz de 2026
Bluetti Balco 260, estación solar de balcón evolutiva
  • Tecnología

Bluetti Balco 260, estación solar de balcón evolutiva

teknomers 16 de Temmuz de 2026

You May Have Missed

  • General

Frase del día: ‘Cold Shoulder’ – La popular expresión que describe el dolor de ser ignorado: significado, origen y uso en oraciones explicados.

teknomers 16 de Temmuz de 2026
  • Deporte

Rumores del fútbol: Spence, Romero, Sano, Konsa, Rayan, Benitez, Rushworth

teknomers 16 de Temmuz de 2026
  • General

Rusia: el opositor Boris Nadejdine afirma que Vladimir Poutine lleva al país hacia una «catástrofe»

teknomers 16 de Temmuz de 2026
  • General

Lecciones de vida sobre cómo convertir el fracaso en éxito: proverbio japonés del día: ‘El fracaso es la base de…’ – este dicho japonés enseña lecciones de vida motivacionales sobre el éxito, aprender de los errores, cómo los contratiempos pueden ayudarte a fortalecerte y por qué fracasar hoy puede llevarte a ganar mañana.

teknomers 16 de Temmuz de 2026
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Copyright © 2026 All rights reserved. | ReviewNews by AF themes.