Casa > Cyber ​​Notizie > Gli attacchi di virus MongoDB influiscono sui database in tutto il mondo
CYBER NEWS

MongoDB Virus Attacco Impatti Basi di dati in tutto il mondo

da   |  Last Update:  |  0 Commenti  

immagine attacchi di virus MongoDB

Gli esperti di sicurezza informatica rilevato un attacco di MongoDB server virus in tutto il mondo, che ha avuto un impatto applicazioni web e siti per malfunzionamenti su scala globale.

Story correlati: Instagram Security Bug sfruttata da hacker per rivelare i dati personali

MongoDB Virus Attack Lanciato a livello globale

I professionisti della sicurezza rilevati una serie di campagne di malware che cercano di penetrare server MongoDB in tutto il mondo. Gli attacchi di virus server MongoDB finora hanno avuto un impatto più 26 000 macchine per solo nell'ultima settimana. Secondo i ricercatori questa è la seconda ondata specificatamente destinate a questa piattaforma per quest'anno. I grandi servizi Internet che si basano su MongoDB hanno sperimentato simili tentativi di intrusione alla fine del 2016 e l'inizio del 2017.

Quando gli attacchi precedenti iniziati gli esperti che monitorati campagne di hacker ha pubblicato diversi suggerimenti di sicurezza che aiutano la prevenzione e il recupero da tali attacchi:

  • Gli amministratori di database devono fare riferimento al manuale di sicurezza e altra documentazione che fornisce i livelli di base necessarie a garantire un quadro sicuro.
  • I concetti di sicurezza di base dovrebbero essere attuate in ogni macchina di produzione - l'applicazione di autenticazione, coordinamento controlli di accesso, limitazione dell'esposizione di rete e altri migliori pratiche relative.
  • copie di backup continue devono essere conservati su server sicuri.

Gli attacchi degli hacker che hanno avuto luogo la scorsa settimana sono stati operati da tre gruppi criminali distinti. Ci sono diversi scenari di casi che possono essere utilizzati per spiegare le origini delle tentativi di intrusione. Uno dei possibili motivi è l'uso di applicazioni di test automatizzati che testano vulnerabilità macchine target exploit noti. I gruppi di hacker hanno probabilmente raccolto sufficienti risorse di calcolo o utilizzato una botnet per eseguire i test necessari al fine di infettare gli obiettivi di questa portata.

Un'altra versione propone che gli attacchi fanno parte di una delle organizzazioni più grandi che tenta di compromettere il maggior numero di server MongoDB possibili. Gli attacchi degli hacker hanno l'intento di rubare informazioni e di infettare le macchine da malware di ogni genere. Possiamo dire con certezza che tali attacchi di virus MongoDB vetrina i pericoli di non proteggere le macchine di produzione nei confronti degli hacker tentativi di intrusione.

Story correlati: WordPress ransomware attacchi On the Rise (.EV ransomware)

L'ultimo attacco di virus MongoDB rivela una mancanza di sicurezza

Secondo gli esperti di sicurezza che gli hacker mirati tutte le istanze MongoDB accessibili. Una sequenza di azioni pericolose seguito che sono prescritti per seguire una routine di comandi:

  1. Intrusion iniziale - Gli hacker utilizzano exploit automatici per accedere ai server che eseguono MongoDB.
  2. Sabotaggio - Una volta che i criminali hanno accesso alla banca dati che utilizzano i comandi per eliminare tutti memorizzati dalle informazioni.
  3. Ricatto - Il contenuto viene sostituito con una nota ransomware che estorce un pagamento da vittime.

Purtroppo l'attacco del virus MongoDB è portare a tentativi di intrusione ad altri technlogies e prodotti correlati, nonché: elasticsearch, Hadoop, cassandra, MySQL, CouchDB e altri, per esempio. Al momento tre gruppi distinti sono segnalati sono stati in grado di infettare i computer su una scala più ampia. Loro sono cru3lty@safe-mail.net (22 449 macchine infette), wolsec@secmail.pro (3516 macchine infette) e mongodb@tfwno.gf (839 macchine infette). Chiedono una commissione variabile pagabile nella valuta di crittografia digitale Bitcoin da 0.05 a 0.2 BTC.

Anche se una gran parte dei server di database compromessi sono stati trovati ad essere casi di sviluppo e test gli attacchi degli hacker su larga scala vetrina che tali incidenti possono avere un impatto sistemi e reti di grandi dimensioni. Secondo le relazioni annuali di sicurezza di rete di una gran parte degli amministratori di sistema in tutti i principali settori non sono in grado di far fronte in modo efficace con tutti i tentativi di intrusione degli hacker. Al momento gli esperti di sicurezza stanno lavorando per scoprire la vulnerabilità esatto che è stato sfruttato.

Martin Beltov

Martin si è laureato con una laurea in Pubblicazione da Università di Sofia. Come un appassionato di sicurezza informatica si diletta a scrivere sulle ultime minacce e meccanismi di intrusione.

Altri messaggi

Seguimi:
Cinguettio

Post correlati:
  1. MongoDB ransomware Attacchi Server configurate in modo errato Misconfigured MongoDB databases are the latest targets hence victims of...
  2. 12,564 I database MongoDB non garantiti eliminati da aggressori Un totale di 12,564 unsecured MongoDB databases have been deleted...
  3. Mongo Blocco ransomware Elimina database MongoDB vulnerabili Mongo Lock is a new attack that is aimed at...
  4. MongoDB perdite Espone 66 milioni di utenti Dati che appartiene a più di 66 million users has...
  5. Dettagli di 25,000 Bezop token utenti esposti da MongoDB Database Security researchers at Kromtech recently came across a MongoDB database...
  6. MrbMiner Malware infetta i database MSSQL in attacchi in tutto il mondo A new dangerous attack campaign has been detected by security...
  7. Rimuovere MongoLock ransomware In questo articolo vi aiuterà a rimuovere MongoLock ransomware. Seguire...
  8. Come rimuovere phishing in 2021 Questo articolo è stato creato per aiutarti...

Lascio un commento

Il tuo indirizzo email non verrà pubblicato. I campi obbligatori sono contrassegnati *

This website uses cookies to improve user experience. By using our website you consent to all cookies in accordance with our politica sulla riservatezza.
Sono d'accordo