Zuhause > Cyber ​​Aktuelles > MongoDB-Virusangriff wirkt sich weltweit auf Datenbanken aus
CYBER NEWS

MongoDB Virus Attack Auswirkungen Datenbanken weltweit

durch   |  Letztes Update:  |  0 Kommentare  

Computer-Sicherheitsexperten entdeckt einen weltweiten MongoDB-Server Virenbefall, die Web-Anwendungen und Websites zu Fehlfunktionen auf globaler Ebene ausgewirkt hat.

MongoDB Virenangriffe Bild

ähnliche Geschichte: Instagram Sicherheit Bug durch Hacker Exploited Private Daten offenbaren

MongoDB Virus Attack Global gestartet

Sicherheitsexperten entdeckt eine Reihe von Malware-Kampagnen, die MongoDB Servern weltweit einzudringen suchen. Die MongoDB-Server Virus-Attacken bisher haben mehr betroffen als 26 000 Maschinen für die letzte Woche allein. Nach Angaben der Forscher ist dies die zweite Welle, diese Plattform für dieses Jahr speziell auf. Große Internet-Dienste, die auf MongoDB verlassen haben Ähnliche Einbruchsversuche erlebten am Ende 2016 und der Anfang 2017.

Wenn die früheren Angriffe die Experten begonnen, dass die Hacker-Kampagnen verfolgt mehrere Sicherheitstipps veröffentlicht, die die Vermeidung und Verwertung von solchen Angriffen helfen:

  • Datenbank-Administratoren sollten zur Sicherheit finden Sie im Handbuch und andere Unterlagen, die die grundlegenden Ebenen bietet benötigt einen sicheren Rahmen, um sicherzustellen,.
  • Die Basis-Sicherheitskonzepte sollten in jeder Produktionsmaschine implementiert werden - Authentifizierung Durchsetzung, Zugangskontrollen Koordination, Netzwerk Exposition Begrenzung und andere damit zusammenhängende Best Practices.
  • Kontinuierliche Backup-Kopien sollten auf sicheren Servern gespeichert werden.

Die Hacker-Angriffe, die statt letzter Woche statt wurden von drei verschiedenen kriminellen Gruppen betrieben. Es gibt mehrere Case-Szenarien, die verwendet werden können, die die Herkunft der Einbruchsversuche zu erklären. Einer der möglichen Gründe dafür ist die Nutzung von Anwendungen Verwundbarkeit automatisierte Tests, die Zielmaschinen testen mit bekannten Exploits. Die Hacker-Gruppen haben wahrscheinlich genug Rechenressourcen oder verwenden ein Botnetz für die Durchführung der notwendigen Tests, um zu infizieren Ziele dieser Größenordnung gesammelt.

Eine andere Version schlägt vor, dass die Angriffe Teil eines größeren Organisationen sind, die so viele MongoDB-Server wie möglich zu beeinträchtigen versucht. Die Hacker-Angriffe haben die Absicht, Informationen und infizieren die Maschinen mit Malware aller Art des Diebstahls. Wir können sicher sagen, dass solche MongoDB Virus-Attacken zeigen die Gefahren nicht, die Produktionsmaschinen vor Hacker-Eindringversuchen zu schützen.

ähnliche Geschichte: Wordpress Ransomware-Angriffe auf dem Vormarsch (.EV Ransomware)

Die neuesten MongoDB Virus Attack zeigt einen Mangel an Sicherheit

Nach den Sicherheitsexperten gezielt die Hacker alle zugänglich MongoDB Instanzen. Eine Folge von böswilligen Handlungen gefolgt, die einer Routine von Befehlen verschrieben werden folgen:

  1. Initial Intrusion - Der Hacker verwendet automatisieren Exploits den laufenden MongoDB-Server zugreifen.
  2. Sabotage - Sobald die Kriminellen Zugriff auf die Datenbank sie Befehle verwenden, um alle von den gespeicherten Informationen löschen.
  3. Erpressung - Der Inhalt wird mit einer Ransomware Note ersetzt, die eine Zahlung von den Opfern erpresst.

Leider hat die MongoDB Virenbefall sowie zu anderen verwandten technlogies und Produkte zu Einbruchsversuchen führen: Elasticsearch, Hadoop, Kassandra, MySQL, CouchDB und andere zum Beispiel. Im Moment drei separate Gruppen berichtet der Lage waren, Computer in einem größeren Maßstab zu infizieren. Sie sind cru3lty@safe-mail.net (22 449 infizierten Maschinen), wolsec@secmail.pro (3516 infizierten Maschinen) und mongodb@tfwno.gf (839 infizierten Maschinen). Sie fordern eine variierende Gebühr in der Bitcoin digitale Krypto Währung aus 0.05 zu 0.2 BTC.

Auch wenn ein großer Teil der kompromittierten Datenbankserver gefunden wurde Entwicklung und Testinstanzen der groß angelegten Hacker-Angriffe sein präsentieren, dass solche Vorfälle größere Systeme auswirken können und Netzwerke. Nach der jährlichen Netzwerksicherheit berichtet ein großer Teil der Systemadministratoren in allen wichtigen Branchen ist nicht in der Lage mit allen Hacker Einbruchsversuchen effektiv zu bewältigen. Im Moment arbeiten die Sicherheitsexperten die genaue Verwundbarkeit aufzudecken, die ausgenutzt wurde.

Martin Beltov

Martin hat einen Abschluss in Publishing von der Universität Sofia. er schreibt gerne über die neuesten Bedrohungen und Mechanismen des Eindringens Als Cyber-Security-Enthusiasten.

Mehr Beiträge

Folge mir:
Zwitschern

Zusammenhängende Posts:
  1. MongoDB Ransomware Angriffs Misconfigured Server Misconfigured MongoDB databases are the latest targets hence victims of...
  2. 12,564 Ungesicherte MongoDB Datenbanken von Angreifern Gelöschte Insgesamt 12,564 unsecured MongoDB databases have been deleted...
  3. Mongo Sperre Ransomware Löscht Vulnerable MongoDB Datenbanken Mongo Lock ist ein neuer Angriff, der darauf abzielt...
  4. MongoDB Leak Exposes 66 Millionen Nutzer Daten, die zu mehr gehört als 66 million users has...
  5. Details von 25,000 Bezop Token Benutzer Exposed von MongoDB Datenbank Security researchers at Kromtech recently came across a MongoDB database...
  6. MrbMiner Malware infiziert MSSQL-Datenbanken bei weltweiten Angriffen Der Sicherheitsdienst hat eine neue gefährliche Angriffskampagne entdeckt..
  7. Entfernen MongoLock Ransomware Dieser Artikel wird Ihnen helfen MongoLock Ransomware zu entfernen. Folgen...
  8. Erkannt Facebook Virus in Laufenden Worldwide Angriff Security professionals detected a massive attack against Facebook users with...

Schreibe einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

Diese Website verwendet Cookies, um die Benutzererfahrung zu verbessern. Durch die Nutzung unserer Website erklären Sie sich mit allen Cookies gemäß unserer Datenschutz-Bestimmungen.
Genau