 |
 |
Home | | | |
Short News | | | |
Long News | | | |
Long Reads | | | |
Support | | | |
Library |
26 апреля, пятница, 00:00
|
|
Home | | | |
Short News | | | |
Long News | | | |
Long Reads | | | |
Support | | | |
Library |
Исследователи сообщают о трех новых киберпреступниках, нацеленных на угон незащищенных баз данных.
Спустя два года после первых атак базы данных MongoDB все еще остаются в сфере внимания злоумышленников. Преступники ищут открытые хранилища и крадут данные с целью выкупа. К такому выводу пришел ИБ-специалист Виктор Геверс (Victor Gevers), ведущий статистику криминальных кампаний с 2016 года. По сведениям эксперта, за последний месяц появилось как минимум три новых взломщика репозиториев.
Киберпреступники используют один и тот же метод шантажа. Сначала мошенники находят незащищенную базу данных, чей владелец не потрудился установить пароль для доступа к информации, удаляют ее содержимое и оставляют требование оплатить восстановление данных. Всего злоумышленникам удалось взломать 3 тыс. репозиториев.
Ранее преступники делали копию базы данных перед удалением и в случае получения выкупа восстанавливали информацию, однако позже стали безвозвратно стирать все содержимое хранилища. Аналитики считают, что взломы проводятся с помощью одного и того же вредоносного скрипта. Не исключено, что в большинстве последних атак используется набор инструментов, выставленный на продажу в январе 2017 года.
Как отмечает Геверс, взломщики новой волны действуют довольно неуклюже и зачастую просто забывают удалить базу данных, оставляя лишь требование выкупа. Возможно, именно поэтому им пока не удалось заработать на своих атаках — в кошелек одного из нападавших зачислено лишь $200, а биткойн-аккаунты двух других мошенников вовсе пустые.
Чуть больше сумели заработать киберпреступники, стоящие за кампанией, обнаруженной в сентябре прошлого года ИБ-специалистом Бобом Дьяченко (Bob Diachenko). Эксперт рассказал, что злоумышленники также использовали вредоносный скрипт для копирования информации из незащищенных хранилищ, удаления исходных данных и размещения требования о выкупе. Несмотря на то что иногда зловред работал некорректно, мошенникам удалось получить со своих жертв около $11 тыс.
 |
нравится | не нравится |  |
Рейтинг: | 1 |
Всего голосов: 1 |
19:45 |
||
17:45 |
||
14:45 |
||
12:45 |
||
11:45 |
||
09:45 |
||
09:45 |
||
19:45 |
||
18:45 |
||
16:45 |
||
15:45 |
||
14:45 |
||
13:45 |
||
10:45 |
||
10:45 |
||
09:45 |
||
19:45 |
||
19:45 |
| Home | | | Short News | | | Long News | | | Long Reads | | | Support | | | Library | | | Blogs | | | Links |
