Les experts en sécurité informatique ont détecté une attaque de virus de serveurs dans le monde entier de MongoDB qui a eu un impact des applications Web et des sites de dysfonctionnement à l'échelle mondiale.
MongoDB attaque de virus Lancé À l'échelle mondiale
les professionnels de la sécurité ont détecté une série de campagnes de logiciels malveillants qui cherchent à pénétrer dans le monde entier des serveurs MongoDB. Les attaques de virus serveurs MongoDB jusqu'à présent ont eu un impact plus 26 000 machines pour la seule semaine dernière. Selon les chercheurs c'est la deuxième vague ciblant spécifiquement cette plate-forme pour cette année. services de grande Internet qui comptent sur MongoDB ont connu des tentatives d'intrusion similaires à la fin de 2016 et le début de 2017.
Lorsque les attaques antérieures ont commencé les experts qui ont suivi les campagnes de pirates ont publié plusieurs conseils de sécurité qui aide à la prévention et la récupération de ces attaques:
- Les administrateurs de base doivent se référer au manuel de sécurité et d'autres documents qui fournit les niveaux de base nécessaires pour assurer un cadre sécurisé.
- Les concepts de sécurité de base doivent être mises en œuvre dans toutes les machines de production - l'application d'authentification, accès coordination des contrôles, limitation de l'exposition du réseau et d'autres meilleures pratiques en matière.
- doivent être stockés des copies de sauvegarde en continu sur des serveurs sécurisés.
Les attaques de pirates qui ont eu lieu la semaine dernière ont été opérés par trois groupes criminels séparés. Il existe plusieurs scénarios de cas qui peuvent être utilisés pour expliquer les origines des tentatives d'intrusion. L'une des raisons possibles est l'utilisation des applications de test de vulnérabilité automatisées qui testent les machines cibles avec des exploits connus. Les groupes de pirates ont probablement assez rassemblé des ressources de calcul ou utilisé un botnet pour effectuer les tests nécessaires afin d'infecter des cibles de cette ampleur.
Une autre version propose que les attaques font partie d'une plus grandes organisations qui tentent de compromettre autant de serveurs que possible MongoDB. Les attaques de pirates ont l'intention de voler des informations et d'infecter les machines avec des logiciels malveillants de toutes sortes. Nous pouvons dire avec certitude que ces attaques de virus MongoDB mettent en valeur les dangers de ne pas protéger les machines de production contre les tentatives d'intrusion de pirates informatiques.
Les dernières MongoDB attaque de virus révèle un manque de sécurité
Selon les experts en sécurité les pirates ciblent tous accessibles cas MongoDB. Une séquence d'actions malveillantes suivi qui sont prescrites à suivre une routine de commandes:
- première intrusion - Les pirates utilisent des exploits automatisés pour accéder aux serveurs MongoDB en cours d'exécution.
- Sabotage - Une fois que les criminels ont accès à la base de données qu'ils utilisent des commandes pour supprimer toutes les informations stockées à partir.
- Chantage - Le contenu est remplacé par une note de ransomware qui extorque un paiement des victimes.
Malheureusement, l'attaque du virus MongoDB a conduit à des tentatives d'intrusion dans d'autres Technlogies connexes et produits ainsi: ElasticSearch, Hadoop, Cassandra, MySQL, CouchDB et d'autres, par exemple. À l'heure actuelle trois groupes distincts auraient été en mesure d'infecter les ordinateurs à plus grande échelle. Ils sont cru3lty@safe-mail.net (22 449 machines infectées), wolsec@secmail.pro (3516 machines infectées) et mongodb@tfwno.gf (839 machines infectées). Ils exigent des frais variables à payer dans la monnaie Crypto numérique Bitcoin de 0.05 à 0.2 BTC.
Même si une grande partie des serveurs ont été trouvés de bases de données à des cas compromis de développement et de test les attaques de pirates informatiques à grande échelle mettent en valeur que de tels incidents peuvent avoir un impact des systèmes et des réseaux plus étendus. Selon les rapports annuels de sécurité réseau une grande partie des administrateurs système dans toutes les grandes industries ne sont pas en mesure de faire face efficacement à toutes les tentatives d'intrusion de pirates. Au moment où les experts de sécurité travaillent pour découvrir la vulnérabilité exacte qui a été exploitée.
Martin Beltov
Martin a obtenu un diplôme en édition de l'Université de Sofia. En tant que passionné de cyber-sécurité, il aime écrire sur les menaces les plus récentes et les mécanismes d'intrusion.
Suivez-moi: