محققان امنیت سایبری یک نوع بدافزار جدید موسوم به PG_MEM را کشف کردهاند که به منظور استخراج رمز ارزها پس از ورود به نمونههای پایگاه داده PostgreSQL طراحی شده است.
محقق امنیت Aqua در یک گزارش فنی گفت: “حملات Brute-force به Postgres، شامل تلاش مکرر برای حدس زدن اطلاعات ورود پایگاه داده و اکسپلویت گذر واژههای ضعیف است تا زمانی که دسترسی حاصل شود.
پس از دسترسی، مهاجمان میتوانند از دستور COPY … FROM PROGRAM SQL برای اجرای دستورات shell دلخواه بر روی میزبان استفاده کنند که به آنها اجازه انجام فعالیتهای مخرب مانند سرقت داده یا استقرار بدافزار را میدهد.
https://thehackernews.com/2024/08/new-malware-pgmem-targets-postgresql.html
