SOS :: Security Operation Space
22 февраля, пятница, 00:00
|
Hot News:

Взломщики продолжают атаки на хранилища MongoDB

11 февраля 2019 г., понедельник, 15:32

Исследователи сообщают о трех новых киберпреступниках, нацеленных на угон незащищенных баз данных.

Спустя два года после первых атак базы данных MongoDB все еще остаются в сфере внимания злоумышленников. Преступники ищут открытые хранилища и крадут данные с целью выкупа. К такому выводу пришел ИБ-специалист Виктор Геверс (Victor Gevers), ведущий статистику криминальных кампаний с 2016 года. По сведениям эксперта, за последний месяц появилось как минимум три новых взломщика репозиториев.

Киберпреступники используют один и тот же метод шантажа. Сначала мошенники находят незащищенную базу данных, чей владелец не потрудился установить пароль для доступа к информации, удаляют ее содержимое и оставляют требование оплатить восстановление данных. Всего злоумышленникам удалось взломать 3 тыс. репозиториев.

Ранее преступники делали копию базы данных перед удалением и в случае получения выкупа восстанавливали информацию, однако позже стали безвозвратно стирать все содержимое хранилища. Аналитики считают, что взломы проводятся с помощью одного и того же вредоносного скрипта. Не исключено, что в большинстве последних атак используется набор инструментов, выставленный на продажу в январе 2017 года.

Как отмечает Геверс, взломщики новой волны действуют довольно неуклюже и зачастую просто забывают удалить базу данных, оставляя лишь требование выкупа. Возможно, именно поэтому им пока не удалось заработать на своих атаках — в кошелек одного из нападавших зачислено лишь $200, а биткойн-аккаунты двух других мошенников вовсе пустые.

Чуть больше сумели заработать киберпреступники, стоящие за кампанией, обнаруженной в сентябре прошлого года ИБ-специалистом Бобом Дьяченко (Bob Diachenko). Эксперт рассказал, что злоумышленники также использовали вредоносный скрипт для копирования информации из незащищенных хранилищ, удаления исходных данных и размещения требования о выкупе. Несмотря на то что иногда зловред работал некорректно, мошенникам удалось получить со своих жертв около $11 тыс.

Ваш голос учтён!
нравится
не нравится Рейтинг:
1
Всего голосов: 1
Комментарии

Добавить комментарий к новости

Ваше имя: *
Сообщение: *
Нет комментариев
07:15
06:15
05:32
17:55
16:42
15:15
14:15
14:03
13:15
11:15
11:15
09:15
08:15
08:15
07:15
07:15
06:15
06:15


© 2013—2019 SOS :: Security Operation Space (Пространство Операций Безопасности)  // Обратная связь  | 0.247
Использование любых материалов, размещённых на сайте, разрешается при условии ссылки на sos.net.ua.