Palo Alto Networksは12月11日(米国時間)、「PGMiner: New Cryptocurrency Mining Botnet Delivered via PostgreSQL」において、現在議論段階にあるPostgreSQLの脆弱性を悪用して感染を広めている暗号通貨マイニングボットネットを発見したと伝えた。PostgreSQLの脆弱性を悪用して構築された暗号通貨マイニングボットネットはこれが初だという。
同社はこのボットネットを「PGMiner」と呼んでいる。PGMinerはすでにアクティブではないMoneroマイニングプールへの接続を試みるため、利益に関する情報を推測することはできなかったとしつつ、サイバー攻撃の新たな兆候が見られたとして注意を呼びかけている。
-
PGMiner: New Cryptocurrency Mining Botnet Delivered via PostgreSQL
Palo Alto NetworksはPGMinerボットネットについて、現在議論段階にある脆弱性が悪用された点を強調している。PGMinerボットネットの構築には「NVD - CVE-2019-9193」が用いられている。しかし、「PostgreSQL: CVE-2019-9193: Not a Security Vulnerability」に説明があるように、PostgreSQL Global Development Groupはこの脆弱性を認めておらず、現在「議論中(DISPUTED)」という位置づけになっている。
Palo Alto NetworksはこれまでPGMinerボットネットを発見できなかった理由として、議論中の脆弱性を用いている点を挙げている。サイバー攻撃者が確定した脆弱性のみならず、議論段階にある脆弱性も攻撃に悪用しはじめた点に注意を呼びかけている。
PGMinerボットネット構築に使われたマルウェアは今後改良を加えられ、Linux以外のWindowsやmacOSなどすべてのメジャープラットフォームを標的とするおそれがあるという。PostgreSQLは人気があることから、PGMinerボットネットが破壊的な威力を発揮する可能性があると指摘している。
