Huis > Cyber ​​Nieuws > MongoDB-virusaanval heeft gevolgen voor databases wereldwijd
CYBER NEWS

MongoDB Virus Attack Impacts Databases Worldwide

Computer beveiliging experts ontdekt een wereldwijde MongoDB servers virusaanval die webapplicaties en websites van een storing heeft beïnvloed op een wereldwijde schaal.

image virusaanvallen MongoDB

Verwante Story: Instagram Security Bug uitgebuit door hackers om privé-gegevens vrijgeven

MongoDB Virus Attack wereldwijd is geïntroduceerd

Security professionals ontdekte een reeks malware campagnes die tot doel hebben MongoDB servers over de hele wereld door te dringen. De MongoDB servers virusaanvallen tot nu toe hebben meer dan beïnvloed 26 000 machines voor de afgelopen week alleen al. Volgens de onderzoekers is dit de tweede golf zich specifiek richten op dit platform voor dit jaar. Grote Internet services die afhankelijk zijn van MongoDB hebben soortgelijke inbraakpogingen ervaren in het einde van de 2016 en het begin van 2017.

Wanneer de eerdere aanvallen begonnen de experts dat volgde de hacker campagnes publiceerde verschillende security tips die de preventie en herstel van dergelijke aanvallen te helpen:

  • Database administrators moet verwijzen naar de veiligheid handleiding en andere documentatie die de basisniveaus die nodig zijn verstrekt aan een veilig kader te waarborgen.
  • De basis veiligheidsconcepten moeten in elke productie machine worden uitgevoerd - authenticatie handhaving, toegangscontroles coördinatie, beperking netwerk belichting en andere gerelateerde best practices.
  • Continue back-ups moeten worden opgeslagen op de beveiligde servers.

De aanvallen van hackers die vorige week plaatsvond werden geëxploiteerd door drie afzonderlijke criminele groepen. Er zijn verschillende scenario's die kunnen worden gebruikt om het de oorsprong van de inbraakpogingen verklaren. Een van de mogelijke redenen is het gebruik van geautomatiseerde testen van de kwetsbaarheid toepassingen doelsystemen testen bekende exploits. De hacker groepen hebben waarschijnlijk verzameld genoeg computationele middelen of gebruikte een botnet de nodige testen uit te voeren met het oog op de doelstellingen van deze omvang te infecteren.

Een andere versie stelt dat de aanvallen deel uitmaken van een grotere organisaties dat pogingen om zoveel MongoDB servers mogelijk compromis. De aanvallen van hackers hebben de bedoeling van het stelen van informatie en het infecteren van de machines met malware van alle soorten. We kunnen met zekerheid zeggen dat een dergelijke MongoDB virusaanvallen showcase van de gevaren van het niet de productie machines te beschermen tegen hackers pogingen.

Verwante Story: WordPress Ransomware aanvallen op de Rise (.EV Ransomware)

De nieuwste MongoDB Virus Attack onthult een gebrek aan veiligheid

Volgens de security experts de hackers gerichte allemaal toegankelijk MongoDB instances. Een opeenvolging van kwaadaardige acties gevolgd die worden voorgeschreven aan een routine van commando's te volgen:

  1. Initial Intrusion - De hackers gebruik van geautomatiseerde exploits om toegang te krijgen tot de lopende MongoDB servers.
  2. Sabotage - Zodra de criminelen hebben toegang tot de database die ze gebruiken commando's om alle opgeslagen van de informatie te verwijderen.
  3. Chantage - De inhoud wordt vervangen door een ransomware er rekening mee dat een betaling van de slachtoffers dwingt.

Helaas de MongoDB virusaanval heeft tot inbraakpogingen naar gerelateerde technlogies en produkten alsmede: ElasticSearch, Hadoop, Cassandra, MySQL, CouchDB en anderen bijvoorbeeld. Op dit moment drie afzonderlijke groepen worden gerapporteerd in staat om computers te infecteren op grotere schaal te zijn geweest. Zij zijn cru3lty@safe-mail.net (22 449 geïnfecteerde computers), wolsec@secmail.pro (3516 geïnfecteerde computers) en mongodb@tfwno.gf (839 geïnfecteerde computers). Ze eisen een variërende vergoeding in de Bitcoin digitale crypto valuta van 0.05 aan 0.2 BTC.

Hoewel een groot deel van de gecompromitteerde databaseservers bleken te ontwikkelen en te testen gevallen zijn de grootschalige aanvallen van hackers demonstreren dat dergelijke incidenten grotere systemen en netwerken van invloed kan zijn. Volgens de jaarlijkse netwerkbeveiliging rapporten een groot deel van de systeembeheerders in alle belangrijke industrieën zijn niet in staat om effectief om te gaan met alle hacker inbraakpogingen. Op het moment dat de security experts zijn bezig om de exacte kwetsbaarheid die werd geëxploiteerd ontdekken.

Martin Beltov

Martin studeerde af met een graad in de uitgeverij van de universiteit van Sofia. Als een cyber security enthousiast dat hij geniet van het schrijven over de nieuwste bedreigingen en de mechanismen van inbraak.

Meer berichten

Volg mij:
Tjilpen

Laat een bericht achter

Uw e-mailadres wordt niet gepubliceerd. Verplichte velden zijn gemarkeerd *

This website uses cookies to improve user experience. By using our website you consent to all cookies in accordance with our Privacybeleid.
Daar ben ik het mee eens