Hay una nueva vulnerabilidad de seguridad encontrada por la comunidad oculta en una imagen de la famosa actriz explosiva Scarlett Johansson. Para hacer esto más extraño e intrigante, el archivo de imagen de Scarlett contiene un código incrustado que se utilizará para iniciar Monero Crypto Currency Mining!
El ataque apuntará a las bases de datos PostgreSQL, insertará una función almacenada en la base de datos y luego llamará a esta función para ejecutar su código de explotación. El código se ejecutará desde el shell del sistema a través de la función almacenada y comenzará a realizar un reconocimiento en el sistema de la víctima buscando qué tipo de GPU está instalado en el sistema y podría usarse para la minería de cifrado!!! Una vez identificado, el atacante puede comenzar a minar criptomonedas en el sistema de la víctima y actualizar su propia cuenta con las ganancias.
Imperva señala en su informe:
Después de iniciar sesión en la base de datos, el atacante continuó creando diferentes cargas útiles, implementando técnicas de evasión a través de binarios incrustados en una imagen descargada, extrayendo cargas útiles en el disco y activando la ejecución remota de código de estas cargas útiles. Como tantos ataques que hemos presenciado últimamente, terminó con el atacante utilizando los recursos del servidor para criptominería de Monero.
La empresa de seguridad Imperva fue la primera en identificar esta vulnerabilidad ha escrito un informe detallado al respecto.
La imagen anterior y las citas son proporcionadas por Imperva, consulte el informe completo.