MongoDB Lösegeld-Angriffe infiziert 26.000 neue Opfer

Letzte Woche, MongoDB Datenbank sah neue Lösegeld Angriff von Gruppe von drei neuen Gruppen, in denen Total 26.000 Server wurden infiziert, von denen eine einzige Gruppe entführt mehr als 22.000 Server. Way Back im Dezember 2016 bis Januar 2017, ähnliche MongoDB Angriffe aufgetreten. Die jüngsten Angriffe wurden von den Sicherheitsexperten “Dylan Katz und Victor Gevers” entdeckt und das ist höchstwahrscheinlich die Fortsetzung desselben Angriffs. Während dieser Angriffe nutzten die Cyber-Verbrecher das Internet gründlich auf der Suche nach der offenen MongoDB-Datenbank, die Sicherheitslücken für externe Verbindungen aufweist. Sie ausgelöscht ihren Inhalt und später verlangte für hohe Lösegeld. Die Daten, die Cyber-Verbrecher ausgesetzt waren Test-Systeme, aber viele Unternehmen wurden von diesem Scam manipuliert und vereinbart, das Lösegeld zu zahlen. Später erkannten Sie, dass Sie betrogen worden sind, als die Cyber-Verbrecher nie Ihre Daten hatten.

Neu MongoDB Entführung entdeckt

Sicherheitsexperten haben einen jüngsten Angriff entdeckt, in dem mehr als 45.000 Datenbanken angegriffen wurden. Die Forscher verfolgten diese Angriffe mithilfe von Google docs Spreadsheet. Die Server-Technologien wie MySQL, Hadoop, Cassandra, ElasticSearch, couchdb wurden auch mit Lösegeld nach MongoDB Angriff infiziert. Letzte Woche wurden drei Gruppen entdeckt, basierend auf der e-Mail-Adresse auf der Lösegeld zur Verfügung gestellt. Die erste ist [email protected], deren Lösegeld Forderung ist O. 2 BTC und es hat etwa 22.449 Opfer. Die nächste ist [email protected], die Anforderungen an 0,05 BTC und es hat 3.516 Opfer. Die letzte ist [email protected], die nach 0,15 BTC und 839 Opfer verlangt.

Die Zahl der Angreifer hat sich im Vergleich zu den letzten Monaten verringert, aber ihre Auswirkungen war viel schwerer. In nur einem Monat gelang es der Gruppe von drei Cyber-Hackern, MongoDB anzugreifen und 45.000 Lösegeld zu bestanden. Laut “Gevers” hat er viele Fälle gesehen, als DB von Hackern entführt wurde und Opfer eine Datenbank-Kopie von Backup verwendet haben, aber die Cyber-Gruppen erneut den Server am selben Tag angegriffen haben. Das Opfer konnte die DB Total nicht sichern.