Gli esperti di sicurezza informatica rilevato un attacco di MongoDB server virus in tutto il mondo, che ha avuto un impatto applicazioni web e siti per malfunzionamenti su scala globale.
MongoDB Virus Attack Lanciato a livello globale
I professionisti della sicurezza rilevati una serie di campagne di malware che cercano di penetrare server MongoDB in tutto il mondo. Gli attacchi di virus server MongoDB finora hanno avuto un impatto più 26 000 macchine per solo nell'ultima settimana. Secondo i ricercatori questa è la seconda ondata specificatamente destinate a questa piattaforma per quest'anno. I grandi servizi Internet che si basano su MongoDB hanno sperimentato simili tentativi di intrusione alla fine del 2016 e l'inizio del 2017.
Quando gli attacchi precedenti iniziati gli esperti che monitorati campagne di hacker ha pubblicato diversi suggerimenti di sicurezza che aiutano la prevenzione e il recupero da tali attacchi:
- Gli amministratori di database devono fare riferimento al manuale di sicurezza e altra documentazione che fornisce i livelli di base necessarie a garantire un quadro sicuro.
- I concetti di sicurezza di base dovrebbero essere attuate in ogni macchina di produzione - l'applicazione di autenticazione, coordinamento controlli di accesso, limitazione dell'esposizione di rete e altri migliori pratiche relative.
- copie di backup continue devono essere conservati su server sicuri.
Gli attacchi degli hacker che hanno avuto luogo la scorsa settimana sono stati operati da tre gruppi criminali distinti. Ci sono diversi scenari di casi che possono essere utilizzati per spiegare le origini delle tentativi di intrusione. Uno dei possibili motivi è l'uso di applicazioni di test automatizzati che testano vulnerabilità macchine target exploit noti. I gruppi di hacker hanno probabilmente raccolto sufficienti risorse di calcolo o utilizzato una botnet per eseguire i test necessari al fine di infettare gli obiettivi di questa portata.
Un'altra versione propone che gli attacchi fanno parte di una delle organizzazioni più grandi che tenta di compromettere il maggior numero di server MongoDB possibili. Gli attacchi degli hacker hanno l'intento di rubare informazioni e di infettare le macchine da malware di ogni genere. Possiamo dire con certezza che tali attacchi di virus MongoDB vetrina i pericoli di non proteggere le macchine di produzione nei confronti degli hacker tentativi di intrusione.
L'ultimo attacco di virus MongoDB rivela una mancanza di sicurezza
Secondo gli esperti di sicurezza che gli hacker mirati tutte le istanze MongoDB accessibili. Una sequenza di azioni pericolose seguito che sono prescritti per seguire una routine di comandi:
- Intrusion iniziale - Gli hacker utilizzano exploit automatici per accedere ai server che eseguono MongoDB.
- Sabotaggio - Una volta che i criminali hanno accesso alla banca dati che utilizzano i comandi per eliminare tutti memorizzati dalle informazioni.
- Ricatto - Il contenuto viene sostituito con una nota ransomware che estorce un pagamento da vittime.
Purtroppo l'attacco del virus MongoDB è portare a tentativi di intrusione ad altri technlogies e prodotti correlati, nonché: elasticsearch, Hadoop, cassandra, MySQL, CouchDB e altri, per esempio. Al momento tre gruppi distinti sono segnalati sono stati in grado di infettare i computer su una scala più ampia. Loro sono cru3lty@safe-mail.net (22 449 macchine infette), wolsec@secmail.pro (3516 macchine infette) e mongodb@tfwno.gf (839 macchine infette). Chiedono una commissione variabile pagabile nella valuta di crittografia digitale Bitcoin da 0.05 a 0.2 BTC.
Anche se una gran parte dei server di database compromessi sono stati trovati ad essere casi di sviluppo e test gli attacchi degli hacker su larga scala vetrina che tali incidenti possono avere un impatto sistemi e reti di grandi dimensioni. Secondo le relazioni annuali di sicurezza di rete di una gran parte degli amministratori di sistema in tutti i principali settori non sono in grado di far fronte in modo efficace con tutti i tentativi di intrusione degli hacker. Al momento gli esperti di sicurezza stanno lavorando per scoprire la vulnerabilità esatto che è stato sfruttato.