Des chercheurs en cybersécurité ont décrypté une nouvelle souche de malware baptisée PG_MEM, conçue pour exploiter la cryptomonnaie après avoir forcé brutalement son chemin dans les instances de base de données PostgreSQL. « Les attaques par force brute sur Postgres impliquent des tentatives répétées de deviner les informations d'identification de la base de données jusqu'à ce que l'accès soit obtenu, en exploitant des mots de passe faibles », a déclaré Assaf Morag, chercheur en sécurité chez Aqua , dans un rapport technique.
« Une fois l'accès effectué, les attaquants peuvent exploiter la commande SQL COPY ... FROM PROGRAM pour exécuter des commandes shell arbitraires sur l'hôte, leur permettant ainsi d'effectuer des activités malveillantes telles que le vol de données ou le déploiement de logiciels malveillants. » La chaîne d'attaque observée par la société de sécurité cloud consiste à cibler des bases de données PostgreSQL mal configurées pour créer un rôle d'administrateur dans Postgres et à exploiter une fonctionnalité appelée PROGRAM pour exécuter des commandes shell. En outre, une attaque par force brute réussie est suivie par l'acteur de la menace effectuant une reconnaissance initiale et exécutant des commandes pour priver l'utilisateur « postgres » des autorisations de superutilisateur, limitant ainsi les privilèges d'autres acteurs de la menace qui pourraient accéder par la même méthode. Lire la suite : https://thehackernews.com/2024/08/new-malware-pgmem-targets-postgresql.html
