灰鸽子远程控制软件

 找回密码
 立即注册

QQ登录

只需一步,快速开始

查看: 12027|回复: 0

超过10,000个暴露的MongoDB数据库被勒索软件组删除,灰鸽子下载

[复制链接]
发表于 2017-1-7 10:22:07 | 显示全部楼层 |阅读模式
超过10,000个暴露的MongoDB数据库被勒索软件组删除,灰鸽子下载
五组攻击者正在竞争删除尽可能多的可公开访问的MongoDB数据库

攻击者组采用了一种新的策略,包括删除公开暴露的MongoDB数据库,并要求资金来恢复它们。在几天之内,受影响的数据库的数量已经从数百个增加到超过10,000个。

配置错误的MongoDB安装问题,允许互联网上的任何人访问敏感数据,这不是新问题。研究人员已经找到这样的开放数据库多年,最新的估计,他们的数量超过99,000。

星期一,来自GDI基金会的安全研究员Victor Gevers报告说,他发现了近200个被公开暴露的MongoDB数据库的实例,这些数据库被一个攻击者或一组名为Harak1r1的攻击者摧毁并持有赎金。

攻击者留下了一个消息,要求数据库管理员要求0.2比特币(大约US $ 180)返回数据。

一天后,Harak1r1擦除的数据库数量已达到2,500个,到星期五,超过8,600个数据库受到影响并包含赎金信息。

此外,其他攻击者已加入该计划,研究人员至少计数了至少五个组与不同的赎金消息。在一起,这些小组删除了10,500个数据库,在某些情况下,他们已经替换了对方的赎金消息。

坏消息是,他们中的大多数人在删除它们之前甚至不打扰复制数据,因此即使受害者决定付费,他们很可能不会得到他们的信息。

Gevers说他已经帮助了一些受害者,并且在日志中没有证据表明数据已被泄露。他建议受影响的数据库所有者不要付费,并得到安全专业人员的帮助。

建议MongoDB管理员按照MongoDB文档中的安全检查列表中的步骤操作,以锁定其部署并防止未经授权的访问。

评帖赚银币(0) 收起
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Archiver|手机版|小黑屋|灰鸽子远程控制软件|灰鸽子远程控制软件 ( 鲁ICP备14000061号-4 )

GMT+8, 2024-11-1 19:29 , Processed in 0.059653 second(s), 20 queries , Gzip On.

Powered by Discuz! X3.4

Copyright © 2001-2021, Tencent Cloud.

快速回复 返回顶部 返回列表