Proprietà	Valore
Data	24/07/2025
Titolo	Soco404: la campagna di cryptomining che sfrutta le configurazioni errate di PostgreSQL e Cloud
Contesto	Wiz Research ha scoperto Soco404, una campagna di cryptomining che prende di mira gli ambienti cloud sfruttando server PostgreSQL e Tomcat esposti. I payload sono incorporati in pagine 404 false e sono adattati sia a Linux che a Windows, utilizzando l'esecuzione in memoria, il mascheramento dei processi e cron job o servizi persistenti. L'infrastruttura collegata ospita anche falsi exchange di criptovalute, il che indica un'operazione di truffa più ampia.
Fonte	https://www.wiz.io/blog/soco404-multiplatform-cryptomining-campaign-uses-fake-error-pages-to-hide-payload