Se ha identificado un nuevo malware minero que se implementa después de la ejecución de ataques de fuerza bruta exitosos, ocultándose en procesos de PostgreSQL para realizar tareas de cripto minería y mantener la persistencia.
Un informe de los investigadores de Aqua reveló el flujo de un ataque llevado a cabo por un actor de amenaza (sin especificar cuál), que comienza con un vector ataque de fuerza bruta exitoso (T1110.002) en una base de datos PostgreSQL, lo que puede permitir la explotación de una característica que habilita la ejecución de comandos (T1190).
Descubre todos los detalles de cómo protegerte, revisando el boletín completo.