>> サイバーニュース > MongoDB Virus Attack Impacts Databases Worldwide
サイバーニュース

MongoDBウイルス攻撃は世界中のデータベースに影響を与えます

MongoDBウイルス攻撃画像

コンピューターセキュリティの専門家は、Webアプリケーションとサイトに影響を与えて世界規模で誤動作する世界的なMongoDBサーバーウイルス攻撃を検出しました.

関連記事: プライベートデータを明らかにするためにハッカーによって悪用されたInstagramのセキュリティバグ

MongoDBウイルス攻撃が世界的に開始

セキュリティの専門家は、世界中のMongoDBサーバーに侵入しようとする一連のマルウェアキャンペーンを検出しました. これまでのMongoDBサーバーのウイルス攻撃は、 26 000 先週だけのマシン. 研究者によると、これは今年のこのプラットフォームを特に対象とした第2の波です. MongoDBに依存する大規模なインターネットサービスは、最後に同様の侵入の試みを経験しました 2016 との始まり 2017.

以前の攻撃が開始されたとき、ハッカーキャンペーンを追跡した専門家は、そのような攻撃の防止と回復に役立ついくつかのセキュリティのヒントを公開しました:

  • データベース管理者は、安全なフレームワークを確保するために必要な基本レベルを提供するセキュリティマニュアルおよびその他のドキュメントを参照する必要があります.
  • 基本的なセキュリティの概念は、すべての実稼働マシンに実装する必要があります-認証の実施, アクセス制御の調整, ネットワーク露出の制限およびその他の関連するベストプラクティス.
  • 継続的なバックアップコピーは安全なサーバーに保存する必要があります.

先週行われたハッカー攻撃は、3つの別々の犯罪グループによって運営されていました. 侵入の試みの起源を説明するために使用できるいくつかのケースシナリオがあります. 考えられる理由の1つは、既知のエクスプロイトでターゲットマシンをテストする自動化された脆弱性テストアプリケーションの使用です。. ハッカーグループは、おそらく十分な計算リソースを収集するか、ボットネットを使用して、この規模のターゲットに感染するために必要なテストを実行しました。.

別のバージョンでは、攻撃はできるだけ多くのMongoDBサーバーを侵害しようとする大規模な組織の一部であると提案されています. ハッカーの攻撃は、情報を盗み、あらゆる種類のマルウェアにマシンを感染させることを目的としています。. このようなMongoDBウイルス攻撃は、ハッカーの侵入の試みから本番マシンを保護しないことの危険性を示していると断言できます。.

関連記事: 上昇中のWordPressランサムウェア攻撃 (.EVランサムウェア)

最新のMongoDBウイルス攻撃は、セキュリティの欠如を明らかにします

セキュリティの専門家によると、ハッカーはアクセス可能なすべてのMongoDBインスタンスを標的にしました. 一連の悪意のあるアクションが続き、コマンドのルーチンに従うように規定されています:

  1. 初期侵入 ‒ハッカーは、自動化されたエクスプロイトを使用して、実行中のMongoDBサーバーにアクセスします.
  2. サボタージュ ‒犯罪者がデータベースにアクセスできるようになると、コマンドを使用して、情報から保存されているすべてのものを削除します。.
  3. 恐喝 ‒コンテンツは、被害者からの支払いを強要するランサムウェアのメモに置き換えられます.

残念ながら、MongoDBウイルス攻撃は、他の関連する技術や製品への侵入の試みにもつながりました。: ElasticSearch, Hadoop, カサンドラ, MySQL, たとえば、CouchDBなど. 現在、3つの別々のグループがより大規模にコンピューターに感染することができたと報告されています. 彼らです cru3lty@safe-mail.net (22 449 感染したマシン), wolsec@secmail.pro (3516 感染したマシン) と mongodb@tfwno.gf (839 感染したマシン). 彼らはビットコインデジタル暗号通貨で支払うさまざまな料金を要求します 0.05 に 0.2 BTC.

侵害されたデータベースサーバーの大部分が開発およびテストインスタンスであることが判明したとしても、大規模なハッカー攻撃は、そのようなインシデントがより大規模なシステムやネットワークに影響を与える可能性があることを示しています. 年次ネットワークセキュリティレポートによると、すべての主要な業界のシステム管理者の大部分は、すべてのハッカーの侵入の試みに効果的に対処することができません。. 現在、セキュリティの専門家は、悪用された正確な脆弱性を明らかにするために取り組んでいます.

マーティン・ベルトフ

マーティンはソフィア大学で出版の学位を取得して卒業しました. サイバーセキュリティ愛好家として、彼は侵入の最新の脅威とメカニズムについて書くことを楽しんでいます.

その他の投稿

フォローしてください:
ツイッター

コメントを残す

あなたのメールアドレスが公開されることはありません. 必須フィールドは、マークされています *

This website uses cookies to improve user experience. By using our website you consent to all cookies in accordance with our プライバシーポリシー.
同意します