Aqua Nautilusの研究者たちは、PostgreSQLサーバーをターゲットにした新しいマルウェア「PG_MEM」を発見しました。このマルウェアは、弱いパスワードを持つデータベースに対してブルートフォース攻撃を行い、侵入した後は管理者権限を持つスーパーユーザーの役割を設定します。これにより、他のユーザーのアクセスを遮断しつつ、シェルコマンドを実行して暗号通貨マイナーを導入するための悪意のあるペイロードをダウンロードします。特に、XMRIGというマイニングツールを使用してMonero(XMR)を採掘します。研究者たちは、この攻撃キャンペーンがサーバーを完全に制御するため、深刻な脅威であると警告しています。また、過去にもPostgreSQLを狙ったクリプトジャッキングキャンペーンが存在しており、2020年にはPgMinerボットネットが、2018年にはStickyDBボットネットが利用されていました。
