Вымогатели по-прежнему захватывают установки MongoDB, хотя это не работает - «Новости»
sitename
Larian ответила на вопросы игроков о Divinity и генеративном ИИ в разработке — новые подробности амбициозной RPG от создателей Baldur’s Gate 3 - «Новости сети»
Larian ответила на вопросы игроков о Divinity и генеративном ИИ в разработке — новые подробности амбициозной RPG от создателей Baldur’s Gate 3 - «Новости сети»
 «Думал, быстрее умру, чем дождусь её»: спустя семь лет после «Мора» в Steam вышла Pathologic 3 - «Новости сети»
«Думал, быстрее умру, чем дождусь её»: спустя семь лет после «Мора» в Steam вышла Pathologic 3 - «Новости сети»
 «Sea of Thieves, но в пустыне»: трейлер эвакуационного шутера Sand: Raiders of Sophie понравился игрокам - «Новости сети»
«Sea of Thieves, но в пустыне»: трейлер эвакуационного шутера Sand: Raiders of Sophie понравился игрокам - «Новости сети»
 Учёные нашли способ превращения испорченного молока в материал для 3D-печати - «Новости сети»
Учёные нашли способ превращения испорченного молока в материал для 3D-печати - «Новости сети»
 Adata и MSI показали «первые в мире» 4-ранговые модули памяти DDR5 CUDIMM на 128 Гбайт - «Новости сети»
Adata и MSI показали «первые в мире» 4-ранговые модули памяти DDR5 CUDIMM на 128 Гбайт - «Новости сети»
 Спустя восемь лет после Wolfenstein 2: The New Colossus студия MachineGames взялась за Wolfenstein 3 — разработку подтвердил ещё один источник - «Новости сети»
Спустя восемь лет после Wolfenstein 2: The New Colossus студия MachineGames взялась за Wolfenstein 3 — разработку подтвердил ещё один источник - «Новости сети»
 Micron на следующей неделе заложит фундамент крупнейшего комплекса по производству памяти в США - «Новости сети»
Micron на следующей неделе заложит фундамент крупнейшего комплекса по производству памяти в США - «Новости сети»
 Власти потребовали от китайских компаний отменить заказы на американские ускорители Nvidia H200 - «Новости сети»
Власти потребовали от китайских компаний отменить заказы на американские ускорители Nvidia H200 - «Новости сети»
 Sony анонсировала лимитированную коллекцию ярких RGB-чехлов для PlayStation 5 - «Новости сети»
Sony анонсировала лимитированную коллекцию ярких RGB-чехлов для PlayStation 5 - «Новости сети»
 Блоки питания MSI получили звуковую защиту от плавления разъёма 12V-2×6 - «Новости сети»
Блоки питания MSI получили звуковую защиту от плавления разъёма 12V-2×6 - «Новости сети»
Новости мира Интернет » Новости » Вымогатели по-прежнему захватывают установки MongoDB, хотя это не работает - «Новости»

✔Вымогатели по-прежнему захватывают установки MongoDB, хотя это не работает - «Новости»

11 февраля 2019 1 142 Новости 0
Рекомендуем почитать:

Xakep #238. Забытый Android

  • Содержание выпуска

  • Подписка на «Хакер»

Начиная с декабря 2016 года злоумышленники стали массово атаковать плохо настроенные и уязвимые установки MongoDB. Чаще всего хакеры попросту стирали из БД информацию и требовали выкуп за возвращение данных (которых у злоумышленников зачастую не было).


Первый инцидент такого рода был зафиксирован известным голландским ИБ-эксертом Виктором Геверсом (Victor Gevers) и выглядел как единичный случай, однако вскоре скоро такую тактику взяли на вооружение уже десятки хакерских групп. К середине 2017 года, по данным аналитиков, злоумышленники взломали уже более 45 000 баз данных, причем помимо MongoDB их также интересовали серверы ElasticSearch, Hadoop, CouchDB, Cassandra и MySQL.


И хотя оригинальные хакерские группы, практиковавшие такие атаки, остановились спустя всего несколько месяцев, так как захват БД «в заложники» почти не приносил им денег, эксперты еще долго обнаруживали всё новых участников атак, которые тоже решили попробовать себя в вымогательстве.


Теперь журналисты издания ZDNet обратили внимание, что атаки на MongoDB с целью получения выкупа продолжаются до сих пор, что в беседе с представителями издания подтвердил и Виктор Геверс, который продолжает «приглядывать» за активность хакеров.


Только за последний месяц Геверс обнаружил три новые вымогательские хак-группы, которые взломали и «взяли в заложники» около 3000 баз MongoDB. Преступники действуют по уже проверенной схеме: проникают в незащищенную БД, стирают все данные, а после себя оставляют записку с требованием выкупа, где утверждают, что якобы после оплаты выкупа они могут восстановить информацию, что является ложью.


По словам Геверса, новые атакующие действуют более неуклюже, чем их предшественники. Так, злоумышленники порой вообще забывают стереть БД, и две группы из трех пока не «заработали» на своих операция ничего, а на счету третьей группы можно найти лишь около 200 долларов. Эксперт уверен, что кто-то на черном рынке продает тулкит для таких атак, так как атаки практически идентичны, отличаются только email-адреса и Bitcoin-кошельки вымогателей, а также сами послания с требованием выкупа.


При этом Геверс отмечает, что с 2017 года практически ничего не поменялось. Преступники атакуют любые версии MongoDB, включая новейшие, то есть корень проблемы по-прежнему кроется не в каких-то непропатченных уязвимостях, а в слабых паролях или их полном отсутствии.


Источник новостиgoogle.com
Цитирование статьи, картинки - фото скриншот - Rambler News Service.
Иллюстрация к статье - Яндекс. Картинки.
Есть вопросы. Напишите нам.
Общие правила  поведения на сайте.

Рекомендуем почитать: Xakep
CSS, злоумышленники хотя Геверс группы заложники»
0

Смотрите также

А что там на главной? )))


Комментарии )))
Забыли пароль? Регистрация