One Article Review
| Source |  The Hacker News |
|---|---|
| Identifiant | 8659668 |
| Date de publication | 2025-04-01 22:38:00 (vue: 2025-04-01 18:07:43) |
| Titre | Plus de 1 500 serveurs postgresql compromis dans une campagne d'extraction de crypto-monnaie sans fidèle Over 1,500 PostgreSQL Servers Compromised in Fileless Cryptocurrency Mining Campaign |
| Texte | Les instances PostgreSQL exposées sont la cible d'une campagne en cours conçue pour obtenir un accès non autorisé et déployer des mineurs de crypto-monnaie.
La société de sécurité de cloud Wiz a déclaré que l'activité est une variante d'un ensemble d'intrusion qui a d'abord été signalée par Aqua Security en août 2024 qui impliquait l'utilisation d'une souche malveillante surnommée PG_MEM. La campagne a été attribuée à un acteur de menace
Exposed PostgreSQL instances are the target of an ongoing campaign designed to gain unauthorized access and deploy cryptocurrency miners. Cloud security firm Wiz said the activity is a variant of an intrusion set that was first flagged by Aqua Security in August 2024 that involved the use of a malware strain dubbed PG_MEM. The campaign has been attributed to a threat actor Wiz tracks as |
| Notes | ★★★ |
| Envoyé | Oui |
| Condensat | 2024 500 access activity actor aqua are attributed august been campaign cloud compromised cryptocurrency deploy designed dubbed exposed fileless firm first flagged gain has instances intrusion involved malware mem miners mining ongoing over postgresql said security servers set strain target threat tracks unauthorized use variant wiz |
| Tags | Malware Threat |
| Stories | |
| Move | 
|
L'article ne semble pas avoir été repris aprés sa publication.
L'article ne semble pas avoir été repris sur un précédent.