Phenquestions
Ada kerentanan keamanan baru yang ditemukan oleh komunitas tersembunyi dalam gambar aktris terkenal Scarlett Johansson. Untuk membuat ini lebih aneh dan menarik, file gambar Scarlett berisi kode yang disematkan yang digunakan untuk memulai Penambangan Mata Uang Kripto Monero!
Serangan akan menargetkan database PostgreSQL, memasukkan fungsi yang disimpan ke dalam database, dan kemudian memanggil fungsi ini untuk mengeksekusi kode eksploit mereka. Kode akan dieksekusi dari shell sistem melalui fungsi yang disimpan dan mulai melakukan pengintaian pada sistem korban dengan mencari jenis GPU apa yang diinstal pada sistem dan mungkin digunakan untuk penambangan kripto!!! Setelah diidentifikasi, penyerang dapat memulai cryptomining pada sistem korban dan memperbarui akun mereka sendiri dengan keuntungan.
 |  |  |
Catatan Imperva Dalam Laporan Mereka:
Setelah masuk ke database, penyerang terus membuat muatan yang berbeda, menerapkan teknik penghindaran melalui binari tertanam dalam gambar yang diunduh, mengekstrak muatan ke disk dan memicu eksekusi kode jarak jauh dari muatan ini. Seperti banyak serangan yang kita saksikan akhir-akhir ini, itu berakhir dengan penyerang memanfaatkan sumber daya server untuk cryptomining Monero.
Perusahaan keamanan Imperva yang pertama kali mengidentifikasi kerentanan ini telah menulis laporan terperinci tentangnya.
Gambar dan Kutipan di atas disediakan oleh Imperva, silakan lihat laporan lengkapnya.
