Hjem > Cyber ​​Nyheder > MongoDB Virusangreb påvirker databaser på verdensplan
CYBER NEWS

MongoDB virusangreb Impacts Databaser Worldwide

Computer sikkerhed eksperter opdaget en verdensomspændende MongoDB servere virusangreb, der har påvirket web-applikationer og websteder til funktionsfejl på globalt plan.

MongoDB virusangreb billede

relaterede Story: Instagram Security Bug udnyttes af hackere til at afsløre private data

MongoDB virusangreb lanceret globalt

Sikkerhed fagfolk opdaget en række malware kampagner, der søger at trænge MongoDB servere verden over. De MongoDB servere virusangreb hidtil har påvirket mere end 26 000 maskiner til alene den sidste uge. Ifølge forskerne er det anden bølge specifikt rettet mod denne platform for dette år. Store internettjenester, der er afhængige af MongoDB har oplevet lignende forsøg på indtrængen i slutningen af 2016 og i begyndelsen af 2017.

Når de tidligere angreb begyndte de eksperter, der sporede de hacker kampagner udgivet flere sikkerhed tips, at støtte forebyggelse og nyttiggørelse fra sådanne angreb:

  • Database administratorer bør henvise til sikkerheden manual og anden dokumentation, der indeholder de grundlæggende niveauer, der er nødvendige for at sikre en sikker ramme.
  • De basen sikkerhedsbegreber bør gennemføres i hver produktionsmaskine - håndhævelse autentificering, koordinering adgangskontrol, netværk eksponering begrænsning og andre relaterede bedste praksis.
  • Kontinuerlig sikkerhedskopier bør opbevares på sikre servere.

De hackerangreb, der fandt sted i sidste uge blev drevet af tre separate kriminelle grupper. Der er flere tilfælde scenarier, som kan bruges til at forklare oprindelsen af ​​forsøg på indtrængen. En af de mulige årsager er anvendelsen af ​​automatiserede sårbarhed teste applikationer, der tester klientmaskinerne med kendte exploits. De hacker grupper har sikkert samlet nok it-ressourcer eller brugt et botnet til at udføre den nødvendige test for at inficere mål af denne størrelsesorden.

En anden version foreslår, at angrebene er en del af et større organisationer, der forsøger at gå på kompromis så mange MongoDB servere som muligt. De hackerangreb har den hensigt at stjæle oplysninger og inficere maskinerne med malware af alle slags. Vi kan sige med sikkerhed, at sådanne MongoDB virusangreb udstillingsvindue farerne ved ikke at beskytte produktionsmaskiner mod hacker forsøg på indtrængen.

relaterede Story: WordPress ransomware Angreb på Rise (.EV Ransomware)

De seneste MongoDB virusangreb afslører en manglende sikkerhed

Ifølge sikkerhedseksperter hackerne målrettet alle tilgængelige MongoDB forekomster. En sekvens af ondsindede handlinger fulgte er ordineret til at følge en rutine kommandoer:

  1. Indledende Intrusion - Hackerne bruger automatiserede exploits til at få adgang til de kørende MongoDB servere.
  2. Sabotage - Når de kriminelle har adgang til databasen, de bruger kommandoer til at slette alle lagrede fra oplysninger.
  3. Afpresse - Indholdet er erstattet med en ransomware notat, der extorts en betaling fra ofrene.

Desværre MongoDB virusangreb har ført til forsøg på indtrængen til andre relaterede technlogies og produkter samt: ElasticSearch, Hadoop, Cassandra, MySQL, CouchDB og andre for eksempel. I øjeblikket er rapporteret tre separate grupper for at have været i stand til at inficere computere i større skala. De er cru3lty@safe-mail.net (22 449 inficerede maskiner), wolsec@secmail.pro (3516 inficerede maskiner) og mongodb@tfwno.gf (839 inficerede maskiner). De kræver en varierende betales i Bitcoin digitale krypto valuta fra 0.05 til 0.2 BTC.

Selvom en stor del af de kompromitterede databaseservere viste sig at være udviklings- og test tilfælde de store hackerangreb udstillingsvindue, at sådanne hændelser kan påvirke større systemer og netværk. Ifølge de årlige netsikkerhed rapporter en stor del af de systemadministratorer i alle større industrier ikke er i stand til effektivt at håndtere alle hacker forsøg på indtrængen. I øjeblikket sikkerhedseksperter arbejder på at afdække den nøjagtige sårbarhed, der blev udnyttet.

Martin Beltov

Martin dimitterede med en grad i Publishing fra Sofia Universitet. Som en cybersikkerhed entusiast han nyder at skrive om de nyeste trusler og mekanismer indbrud.

Flere indlæg

Følg mig:
Twitter

Efterlad en kommentar

Din e-mail-adresse vil ikke blive offentliggjort. Krævede felter er markeret *

This website uses cookies to improve user experience. By using our website you consent to all cookies in accordance with our Fortrolighedspolitik.
Jeg er enig