Especialistas em segurança detectou um ataque de vírus MongoDB servidores em todo o mundo que tem impactado aplicações e sites da Internet para o mau funcionamento em escala global.
MongoDB vírus ataque lançado a nível mundial
Os profissionais de segurança detectou uma série de campanhas de malware que procuram penetrar servidores MongoDB em todo o mundo. Os MongoDB ataques de vírus servidores até agora têm impactado mais de 26 000 máquinas para sozinho na última semana. Segundo os pesquisadores este é a segunda onda especificamente voltadas para esta plataforma para este ano. serviços de grandes Internet que dependem de MongoDB sofreram tentativas de intrusão similares no fim do 2016 eo início de 2017.
Quando os ataques anteriores começaram os especialistas que acompanhavam as campanhas de hackers publicou várias dicas de segurança que ajuda a prevenção e recuperação de tais ataques:
- administradores de banco de dados deve consultar o manual de segurança e outra documentação que fornece os níveis básicos necessários para garantir uma estrutura segura.
- Os conceitos de segurança de base deve ser implementada em todas as máquinas de produção - a aplicação de autenticação, coordenação controles de acesso, limitação da exposição da rede e outras melhores práticas relacionadas.
- cópias de segurança contínuas devem ser armazenados em servidores seguros.
Os ataques de hackers, que teve lugar na semana passada foram operados por três grupos criminais separados. Há vários cenários que podem ser usadas para explicar as origens das tentativas de intrusão. Uma das possíveis razões é a utilização de aplicações de teste vulnerabilidade automatizado que máquinas de destino teste com explorações conhecidas. Os grupos de hackers provavelmente se reuniram recursos computacionais suficientes ou usou uma botnet para realizar os testes necessários, a fim de alvos infecto desta magnitude.
Outra versão propõe que os ataques são parte de um organizações maiores que as tentativas de compromisso como muitos servidores MongoDB possível. Os ataques de hackers têm a intenção de roubar informações e infectar as máquinas com malware de todos os tipos. Podemos dizer com certeza que esses ataques de vírus MongoDB mostrar os perigos de não proteger as máquinas de produção contra tentativas de intrusão de hackers.
As últimas MongoDB ataque de vírus revela uma falta de segurança
De acordo com os especialistas em segurança os hackers atacaram todas as instâncias MongoDB acessíveis. Uma sequência de acções maliciosas seguida que são prescritos para seguir uma rotina de comandos:
- Intrusion inicial - Os hackers usam exploits automatizados para acessar os servidores que executam o MongoDB.
- sabotar - Uma vez que os criminosos têm acesso ao banco de dados que eles usam comandos para apagar todos armazenados a partir da informação.
- Chantagem - O conteúdo é substituído com uma nota ransomware que extorque um pagamento de vítimas.
Infelizmente, o ataque de vírus MongoDB tem levado a tentativas de intrusão de outros technlogies relacionadas e produtos assim: ElasticSearch, Hadoop, Cassandra, MySQL, CouchDB e outros, por exemplo,. No momento em que três grupos separados são relatados para ter sido capaz de infectar computadores em uma escala maior. Eles são cru3lty@safe-mail.net (22 449 máquinas infectadas), wolsec@secmail.pro (3516 máquinas infectadas) e mongodb@tfwno.gf (839 máquinas infectadas). Eles exigem uma taxa variável a pagar na moeda de criptografia digital de Bitcoin do 0.05 para 0.2 BTC.
Mesmo que uma grande parte dos servidores de banco de dados comprometidos foram encontrados para ser exemplos de desenvolvimento e teste os ataques de hackers em larga escala mostrar que tais incidentes podem afetar sistemas e redes maiores. De acordo com os relatórios anuais de segurança de rede uma grande parte dos administradores do sistema em todas as principais indústrias não são capazes de lidar eficazmente com todas as tentativas de hackers de intrusão. No momento em que os especialistas em segurança estão trabalhando para descobrir a vulnerabilidade exato que foi explorado.
Martin Beltov
Martin formou-se na publicação da Universidade de Sofia. Como a segurança cibernética entusiasta ele gosta de escrever sobre as ameaças mais recentes e mecanismos de invasão.
Me siga: