https://m.boannews.com/html/detail.html?mtype=6&tab_type=1&idx=132218
널리 사용되는 PostgreSQL에 침투하는 새 멀웨어, 암호화폐 채굴 실시
보안 외신 핵리드에 의하면 새로운 멀웨어가 나타났다고 한다. 이름은 피지멤(PG_MEM)이며, PostgreSQL 데이터베이스를 주로 감염시키는 것으로 분석되고 있다. 약하게 설정된 비밀번호를 뚫고 들어
m.boannews.com
- 보안 외신 핵리드에 의하면 새로운 멀웨어가 나타났다고 한다.
- 이름은 피지멤(PG_MEM)이며, PostgreSQL 데이터베이스를 주로 감염시키는 것으로 분석되고 있다. 약하게 설정된 비밀번호를 뚫고 들어가 페이로드를 설치한 후 암호화폐 채굴을 시작하는 게 이 피지멤의 주요 기능이다.
- 현재까지 조사된 바에 의하면 약 80만 개의 PostgreSQL 인스턴스들이 취약한 상황이며, 비밀번호를 강력하게 재설정 하는 것만으로도 감염을 예방할 수 있다고 한다. 현재까지의 피해 상황은 아직 정확히 집계되지 않고 있다.
- “PostgreSQL은 웹과 모바일 애플리케이션과 흔히 연계되어 사용되는 요소입니다. 사용자가 광범위하며, 따라서 이번 캠페인에 대해 각별한 대비를 해야 할 것으로 보입니다. PostgreSQL을 사용하는 조직들이라면 서버 내 활동 내용을 주의 깊게 모니터링해야 합니다.” -핵리드-
피지멤: 데이터베이스로의 최초 침투까지만 진행한다.
감염 방식: 피지멤이 데이터베이스로의 최초 침투를 진행한다. 이때 무작위 대입 공격을 주로 사용한다. 이후 채굴을 위한 멀웨어를 추가로 다운로드 받아 실행시키며 임무를 완수한다. 최초 침투 후에는 데이터베이스의 정보를 확보해 공격자에게 전송하고, 공격자는 그 정보에 따라 맞춤형 채굴 코드를 내려보낸다. 이 때 공격 지속성을 확보하기 위한 장치들을 마련하기도 한다.
멀웨어: (참고) https://www.proofpoint.com/kr/threat-reference/malware
최종 사용자 시스템과 서버에 설치되는 다양한 악성 프로그램을 포괄적으로 뜻한다. 멀웨어 공격은 컴퓨터, 서버, 컴퓨터 네트워크에 해를 끼치도록 설계되었으며 사이버 범죄자들이 금전적 이득을 취하기 위해 데이터를 확보하는 데 사용된다.
'프로젝트' 카테고리의 다른 글
| [여름방학프로젝트-뉴스스크랩] 구글 크롬 제로데이 취약점 (0) | 2024.08.24 |
|---|---|
| [여름방학프로젝트-뉴스스크랩] 깃허브 취약점 (0) | 2024.08.24 |
| [여름방학프로젝트-뉴스스크랩] 리눅스 로컬 권한 상승 취약점 (0) | 2024.08.24 |
| [brute force] 사례 조사 (0) | 2024.05.14 |
| [brute force] 공격 조사 (0) | 2024.05.08 |