[Перевод] Почему фотография Скарлетт Йоханссон заставила PostgresSQL майнить Monero
|
|
Понедельник, 19 Марта 2018 г. 10:41
+ в цитатник
В рамках кампании по защите данных наших клиентов мы в Imperva рассказываем о разных методах атак на БД. Если вы не знакомы с нашим исследовательским проектом StickyDB, почитайте прошлые статьи:
часть I и
часть II. Там описано устройство сети ханипотов (рис. 1), которая заманивает злоумышленников атаковать наши БД, так что мы изучаем их методы и улучшаем защиту.
Рис. 1. Сетевое окружение ханипота StickyDB
Недавно мы обнаружили интересную технику в ходе атаки одного из серверов PostgreSQL. После входа в БД злоумышленник продолжал создавать полезные нагрузки из встроенных бинарников в скачанных картинках, сохранять полезные нагрузки на диск и запускать их. Как часто бывает в последнее время, злоумышленник захватил ресурсы сервера для майнинга Monero. Как будто этого мало,
в процессе атаки он использовал фотографию Скарлетт Йоханссон. Ну тогда ладно. Разберёмся, как это работает!
Читать дальше -> https://habrahabr.ru/post/351452/
Метки:
author m1rko
серверное администрирование
информационная безопасность
антивирусная защита
администрирование баз данных
postgresql
monero
криптомайнер
скарлетт йоханссон
-
Запись понравилась
-
0
Процитировали
-
0
Сохранили
-