การโจมตีอย่างหนัก คลื่นยักษ์ของการเรียกค่าไถ่ MongoDB ทำให้ผู้ประสบภัยใหม่ 26,000 ราย

การโจมตี Ransom ในฐานข้อมูล MongoDB ลุกลามไปเมื่อสัปดาห์ที่แล้วและช่วงสุดสัปดาห์ที่มีการปรากฏตัวของกลุ่มใหม่ ๆ สามกลุ่มที่ถูกแย่งชิงเซิ...


การโจมตี Ransom ในฐานข้อมูล MongoDB ลุกลามไปเมื่อสัปดาห์ที่แล้วและช่วงสุดสัปดาห์ที่มีการปรากฏตัวของกลุ่มใหม่ ๆ สามกลุ่มที่ถูกแย่งชิงเซิร์ฟเวอร์กว่า 26,000 รายโดยมีกลุ่มหนึ่งหักหลัง 22,000 ราย
การโจมตีที่ตรวจพบโดยนักวิจัยด้านความปลอดภัยDylan KatzและVictor Geversเป็นความต่อเนื่องของสิ่งที่เรียกว่าMongoDB Apocalypseซึ่งเริ่มขึ้นเมื่อปลายเดือนธันวาคมปี 2016 และดำเนินต่อไปในช่วงเดือนแรกของปี พ.ศ. 2560
ในระหว่างการโจมตีเหล่านี้ทีมงานแฮ็กหลายคนสแกนอินเทอร์เน็ตเพื่อดูข้อมูลฐานข้อมูล MongoDB เพื่อเปิดการเชื่อมต่อภายนอกลบเนื้อหาออกและแทนที่ด้วยความต้องการค่าไถ่
ส่วนใหญ่ของฐานข้อมูลที่เปิดเผยเหล่านี้เป็นระบบทดสอบ แต่ข้อมูลบางส่วนมีข้อมูลการผลิตและ บริษัท เพียงไม่กี่ บริษัท จึงจ่ายค่าไถ่เพียงเพื่อตรวจสอบพบว่าพวกเขาถูกหลอกลวงแล้วและผู้โจมตีไม่เคยมีข้อมูล

พบคลื่นลูกใหม่ของจอมโจร MongoDB

วิจัยด้านความปลอดภัยหลายคนได้ติดตามการโจมตีด้วยความช่วยเหลือของที่สเปรดชีต Google Docs โดยรวมแล้วผู้บุกรุกสามารถทำลายฐานข้อมูลได้ถึง 45,000 รายหากไม่มากนัก
จาก MongoDB การโจมตีค่าไถ่ยังแพร่กระจายไปยังเทคโนโลยีเซิร์ฟเวอร์อื่น ๆ เช่นElasticSearch , Hadoop, CouchDB , Cassandraและเซิร์ฟเวอร์MySQL
ในช่วงฤดูใบไม้ผลิและฤดูร้อนกลุ่มแฮ็กที่เกี่ยวข้องกับการโจมตีเหล่านี้จางหายไปและจำนวนเซิร์ฟเวอร์ค่าไถ่ลงไป
สัปดาห์ที่ผ่านมามีกลุ่มใหม่สามกลุ่มขึ้นอยู่กับที่อยู่อีเมลที่พวกเขาใช้ในบันทึกค่าไถ่
ที่อยู่อีเมลผู้ที่ตกเป็นเหยื่อเรียกค่าไถ่ที่อยู่ Bitcoin
cru3lty@safe-mail.net224490.2 BTCที่อยู่ Bitcoin
wolsec@secmail.pro3,5160.05 BTCที่อยู่ Bitcoin
mongodb@tfwno.gf8390.15 BTCที่อยู่ Bitcoin

ผู้โจมตีน้อยลง แต่มีผลกระทบมากขึ้น

"จำนวนผู้โจมตี (ใหม่) ลดลงเมื่อเทียบกับช่วงต้นปี แต่การโจมตีที่รุนแรง (ในเรื่องเกี่ยวกับเหยื่อ) ต่อการโจมตีมีจำนวนเพิ่มขึ้น" Gevers กล่าวกับBleeping Computerในการสนทนาส่วนตัว "ดูเหมือนว่ามีผู้บุกรุกน้อยลง แต่มีผลกระทบมากขึ้น"
ผู้บุกรุกจากคลื่นลูกแรกของ MongoDB โจมตีเกือบหนึ่งเดือนเพื่อเรียกเก็บเงินค่าโดยสารที่ถูกเรียกค่าไถ่ 45,000 ราย กลุ่ม Cru3lty มีการบริหารจัดการเพียงครึ่งเดียวในสัปดาห์ที่ผ่านมา
Gevers กล่าวว่าเขาได้เห็นกรณีที่กลุ่มผู้ hijacks ฐานข้อมูลของผู้ใช้ผู้ใช้เรียกคืนสำเนาฐานข้อมูลจากการสำรองข้อมูลและกลุ่ม ransoms เซิร์ฟเวอร์อีกครั้งในวันเดียวกันเนื่องจากเหยื่อล้มเหลวในการรักษาความปลอดภัยอย่างถูกต้อง DB ของเขา
"ตอนนี้เราต้องศึกษาว่าเกิดอะไรขึ้นที่นี่เพราะเราขาดชิ้นส่วนของจิ๊กซอว์เพื่อเก็บภาพที่สมบูรณ์" Gevers กล่าวกับ Bleeping "นี่คือการขาดความรู้หรือไม่พวกมันทำให้ระบบรักษาความปลอดภัย MongoDB ไม่ทำงานหรือไม่พวกมันทำงานในเวอร์ชันที่เก่ากว่าโดยไม่มีค่าเริ่มต้นและช่องโหว่ที่ปลอดภัยหรือไม่?"

เป็นปีที่ยุ่งเหยิงสำหรับโจรและนักวิจัยด้านความปลอดภัยเหมือนกัน

Gevers ยังกล่าวว่าเขายังจะต้องนำผู้เชี่ยวชาญด้านนอกบางส่วนเพื่อช่วยให้เขาวิเคราะห์คลื่นขนาดใหญ่ของ hijacks MongoDB
นี้ไม่ได้เพราะ Gevers และนักวิจัยด้านความปลอดภัยเพื่อนไม่สามารถตรวจสอบการโจมตี แต่เป็นเพราะพวกเขาอยู่แล้วไม่ว่างการค้นพบและการรายงานประเภทอื่น ๆ ของอุปกรณ์ที่มีช่องโหว่ซ้ายเชื่อมต่อออนไลน์เช่นคนงานเหมือง cryptocurrency , โมเด็ม Arrisหรืออุปกรณ์ IOT
Gevers ซึ่งเป็นประธานมูลนิธิ GDI ซึ่งเป็นองค์กรที่ไม่หวังผลกำไรที่ทำงานเพื่อรักษาความปลอดภัยอุปกรณ์ที่ใช้งานออนไลน์ได้รับความสนใจเป็นอย่างมากมาตลอดทั้งปีจากถัง AWS S3 ไปจนถึงกรณี Jenkinsและจากคอมพิวเตอร์ที่ติดไวรัส EternalBlue ไปยัง GitHub repos ที่มีข้อมูลประจำตัวที่ละเอียดอ่อน
ด้านล่างนี้เป็นบทสรุปของกิจกรรมของมูลนิธิ GDI ในปีพ. ศ. 2560 เพื่อให้ทราบจำนวนสมาชิกในการทำงานในช่วงไม่กี่เดือนที่ผ่านมา


COMMENTS

ชื่อ

การตลาดออนไลน์,4,กิจกรรม,1,บทความ,1,ประชาสัมพันธ์,5,วิธีใช้งาน cPanel,2,วิธีใช้งาน FTP,1,วิธีใช้งาน Manage,1,หารายได้ด้วยเว็บไซต์,2,Blogger,1,cloud,3,CodeGuard,1,Database Security,1,Data Security and Privacy,1,Design,3,development,3,Facebook,1,hosting,11,HTML,3,IT Competition,2,IT Knowledge,20,linux,1,MongoDB,1,Network Security,2,Photoshop,1,php,1,Plugin,1,Products,1,professional websites,3,Security,5,SEO,4,Theme WordPress,1,Threats Update,3,Vulnerability and Risk Management,3,Web Security,3,website,12,Website Builder,3,website building toos,3,Weebly,1,WordPress,5,
ltr
item
Peedam Hosting Blog : อุทยานแห่งการเรียนรู้ด้านเว็บไซต์: การโจมตีอย่างหนัก คลื่นยักษ์ของการเรียกค่าไถ่ MongoDB ทำให้ผู้ประสบภัยใหม่ 26,000 ราย
การโจมตีอย่างหนัก คลื่นยักษ์ของการเรียกค่าไถ่ MongoDB ทำให้ผู้ประสบภัยใหม่ 26,000 ราย
https://1.bp.blogspot.com/-jm_QloHM6iY/WbJwhSmzv3I/AAAAAAAAH_4/UPnsI9NMrYAh-hgUQ9bLi35OlcrJKzftQCLcBGAs/s640/Cru3lty.jpg
https://1.bp.blogspot.com/-jm_QloHM6iY/WbJwhSmzv3I/AAAAAAAAH_4/UPnsI9NMrYAh-hgUQ9bLi35OlcrJKzftQCLcBGAs/s72-c/Cru3lty.jpg
Peedam Hosting Blog : อุทยานแห่งการเรียนรู้ด้านเว็บไซต์
https://blog.peedamhosting.com/2017/09/mongodb-26000.html
https://blog.peedamhosting.com/
https://blog.peedamhosting.com/
https://blog.peedamhosting.com/2017/09/mongodb-26000.html
true
8681631110740510278
UTF-8
Loaded All Posts Not found any posts VIEW ALL Readmore Reply Cancel reply Delete By Home PAGES POSTS View All RECOMMENDED FOR YOU LABEL ARCHIVE SEARCH ALL POSTS Not found any post match with your request Back Home Sunday Monday Tuesday Wednesday Thursday Friday Saturday Sun Mon Tue Wed Thu Fri Sat January February March April May June July August September October November December Jan Feb Mar Apr May Jun Jul Aug Sep Oct Nov Dec just now 1 minute ago $$1$$ minutes ago 1 hour ago $$1$$ hours ago Yesterday $$1$$ days ago $$1$$ weeks ago more than 5 weeks ago Followers Follow THIS PREMIUM CONTENT IS LOCKED STEP 1: Share to a social network STEP 2: Click the link on your social network Copy All Code Select All Code All codes were copied to your clipboard Can not copy the codes / texts, please press [CTRL]+[C] (or CMD+C with Mac) to copy