Новый ботнет PgMiner атакует базы данных PostgreSQL для майнинга Monero
Специалисты по компьютерной безопасности из Palo Alto Networks Unit 42 обнаружили новый ботнет PgMiner, атакующий базы данных PostgreSQL для добычи анонимной криптовалюты Monero. Новый ботнет похож на вирус-майнер MrbMiner, однако если последний заражал базы данных Microsoft SQL, то PgMiner специализируется на PostgreSQL. Тактика ботнета проста – он сканирует доступные IP-адреса в поисках серверов с базами данных PostgreSQL и использует метод подбора пароля для получения административных прав. Вирус пытается подобрать пароль к postgres – пользователю по умолчанию. В случае, если администраторы сервера не заблокировали аккаунт postgres, либо установили слабый пароль, PgMiner получает доступ к базе данных и использует функцию COPY from PROGRAM для доступа к базовой операционной системе сервера и полноценного заражения устройства. После этого вирус скачивает и запускает программу для добычи анонимной криптовалюты Monero. По данным специалистов Palo Alto Networks Unit 42, сейчас ботнет PgMiner заражает сервера архитектур MIPS, ARM и x64 на базе ОС Linux. Управление ботнетом идет через сервер контроля, расположенный в сети Tor. Судя по всему, для создания PgMiner хакеры использовали код вируса SystemdMiner. Напомним, что в августе сообщалось о появлении ботнета FritzFrog, который сканирует адреса и взламывает серверы для добычи Monero.
- 22 Дек, 16:32
F2Pool протестировал Phoenix, новый ASIC для майнинга эфириума
A10 Pro, еще один ASIC-майнер для Ethash от InnoSilicon, который считается самым эффективным оборудованием на рынке, выдает 700 MH/s при энергопотреблении 1300 Вт в час. По информации The Block, цена декабрьской партии A10 Pro может стоить более 40 0...
- 21 Дек, 07:17
У базы НАТО украли 190 компьютеров для майнинга
В течение пяти лет IT-специалист министерства обороны Эстонии, имевший доступ к государственной тайне, добывал криптовалюту на военной авиабазе Эмари и покупал майнинговое оборудование на деньги из бюджета страны. Об этом сообщает Eesti Ekspress.
- 14 Дек, 12:01
Ботнет PgMiner атакует слабо защищенные базы данных PostgreSQL
Эксперты подразделения Unit 42 компании Palo Alto Networks обнаружили вредоносную кампанию операторов ботнета, нацеленную на базы данных PostgreSQL с целью установки криптовалютного майнера. Ботнет, получивший название PgMiner, осуществляет брутфорс-...
- 10 Дек, 16:35
В даркнете продают более 85 000 SQL баз данных
Сайт, на котором осуществляется продажа, является частью крупной вымогательской схемы, работающей с начала 2020 года. Жалобы на такие атаки на БД можно встретить на Reddit, MySQL форумах, форумы техподдержки, в блогах Medium и частных блогах. Так, ха...
- 2 Дек, 10:28
Microsoft уличила хакеров в краже данных под прикрытием майнинга Monero
В отчете говорится о вьетнамской группировке Bismuth. Она активна с 2012 года и специализируется на атаках на корпорации, правительства, образовательные учреждения, а также правозащитные и гражданские организации на территории страны и за границей.
Cегодня
- 14:46 Держать или продавать: до решения по Ethereum-ETF осталось несколько часов
- 14:46 Биткоин-биржа Kuna провела переговоры о продаже бизнеса в Украине
- 14:08 Нацбанк Украины ограничит физлицам количество P2P-операций
- 13:47 Открытый интерес к фьючерсам на Ethereum впервые превысил $15,6 млрд
- 13:31 Ethereum уже почти $4000. Почему?
- 13:26 Как далекий от криптовалют документалист при помощи мамы и $2500 снял фильм о крахе FTX
- 13:12 Конгрессмен Том Эммер призвал запретить выпуск цифрового доллара
- 12:33 Дело о взятке в 2718 BTC поступило в подмосковный суд
В мире за неделю
-
23 Май, 10:41+4 Апелляционный суд Флориды отменил запрет на работу криптобиржи Binance
-
22 Май, 15:45+4 Ждать ли ETF на Solana: мнение эксперта из Matrixport
-
22 Май, 07:01+4 ЦБ Бразилии анонсировал меры по ужесточению контроля над криптовалютами
-
19 Май, 08:52+5 K33: «Выплаты кредиторам биржи FTX могут вызвать на рынке бычий эффект»
-
17 Май, 15:58+4 Гонконг официально запустил пилотный проект цифрового юаня
-
16 Май, 06:20+4 Минюст США предъявил обвинения двум братьям за кражу $25 млн в криптовалюте