私たちの最大の懸念に, 私たちが毎日使用するサービスは、多くの場合、データ侵害やデータ漏洩の一部になります, 私たちの個人情報がサイバー犯罪者にさらされている. 銀行, 航空会社, ホテル, さまざまな組織が、セキュリティで保護されていないデータベースに情報を危険にさらしています.
野生で発見された最も高度なバンキング型トロイの木馬の1つが、データベースを公開するとどうなりますか? 良い, 調べようとしています. どうやら, ボブ・ディアチェンコ, サイバーセキュリティ研究者 出くわした Gootkitネットワークの一部であるように見える2つのオープンで公的にアクセス可能なMongoDBインスタンス.
GootkitBankingTrojanの詳細
去年, Gootkitオペレーター Mailchimpを悪用する方法を見つけました 悪意のあるバンキング型トロイの木馬を配布するスパムキャンペーンで. 攻撃者はMailChimpのネットワークを継続的にハッキングして、マルウェアに乗った偽の請求書や電子メールを送信していました。. これは、実際のGootkitの悪意のある操作の例です。.
一般的, このトロイの木馬は、ヨーロッパ中にある多くのネットワークを標的にしています。, フランスで見つかった銀行を含む, スイスとオーストリア. 特に危険なのは、マルウェアが暗号通貨サービスに対しても設定される可能性があることです. さらに, マルウェアの背後にあるハッキング集団によって使用されている2つのデータベースがリークされました.
それらの構造のセキュリティ分析とコンテンツの抽出により、保存された情報に関する詳細情報が明らかになりました. 専門家は、脅威の背後にある犯罪集団が、合計で約3つのボットネットから積極的にデータを引き出していることを明らかにしています。 38,563 侵害されたホスト.
セキュリティ分析によると, 次の機密情報が危険にさらされています:
- の合計 1,444,375 メールアカウント;
- の合計 752,645 ユーザー名;
- 2,196,840 オンラインショップからのパスワードと構成のペア, メール, 銀行業務アプリケーション, ストリーミングとさまざまなオンラインサービス, 内部ネットワークパスワードと同様に.
Gootkitサイバー犯罪者がパスワードの設定を忘れたかどうかはまだ決定されていません, または、サーバーへのアクセスをブロックしているファイアウォールがダウンした場合. しかし、2つのサーバーが複数のIoT検索エンジンによって公開され、インデックスが作成されたため、問題が完全に発生したのは事実です。.
漏洩したGootkitデータベースに公開されたユーザーデータで何が起こる可能性があるか?
EmotetやTrickBotなどのボットネットが「インストールスペース」と呼ばれるものを扱っていることは注目に値します. これは、ボットネットオペレーターが、感染したコンピューターへのアクセスを他のハッカー集団に貸し出していたことを意味します。. これらのサイバー犯罪グループは、提供されたアクセスを使用して、感染したホストに追加のマルウェアをドロップできます。. これまでのところ、Gootkitオペレーターはインストールスペースを他のグループに販売していないようです。.
でも, 公開されたデータベース内の多数の感染したホストと大量の機密性の高いユーザーの詳細が組み合わさると、犯罪者は将来的にそれを実行できるようになる可能性があります。, サイバーセキュリティ研究者 いう.
ミレーナ・ディミトロワ
プロジェクトの開始以来SensorsTechForumに所属しているインスピレーションを得たライター兼コンテンツマネージャー. の専門家 10+ 魅力的なコンテンツの作成における長年の経験. ユーザーのプライバシーとマルウェア開発に焦点を当てています, 彼女はサイバーセキュリティが中心的な役割を果たす世界を強く信じています. 常識が意味をなさない場合, 彼女はメモを取るためにそこにいます. それらのメモは後で記事になる可能性があります! Milena@Milenyimをフォローする
フォローしてください: