MongoDB Ransom attacchi infetti 26.000 nuove vittime

La scorsa settimana, MongoDB database ha visto nuovo riscatto attacco da parte di un gruppo di tre nuovi gruppi in cui totalmente 26.000 server ha infettato da cui un singolo gruppo dirottato più di 22.000 server. Via del ritorno nel dicembre 2016 a gennaio 2017, simili attacchi MongoDB si sono verificati. I recenti attacchi sono stati rilevati dai ricercatori di sicurezza “Dylan Katz e Victor Gevers” e questo è molto probabilmente la continuazione dello stesso attacco. Durante questi attacchi, i cyber-criminali utilizzato per eseguire una scansione approfondita di Internet in cerca del database aperto MongoDB che ha vulnerabilità di sicurezza per le connessioni esterne. Hanno spazzato via il loro contenuto e in seguito richiesto per l’importo elevato riscatto. I dati che i cyber-criminali esposti erano sistemi di test, ma molte aziende hanno manipolato da questa truffa e ha accettato di pagare il denaro del riscatto. Più tardi, si resero conto che sono stati truffati come i cyber-criminali non hanno mai avuto i loro dati.

Appena MongoDB Hijack scoperto

I ricercatori della sicurezza hanno rilevato un recente attacco in cui sono stati attaccati più di 45.000 database. I ricercatori hanno rintracciato questi attacchi utilizzando Google docs spreadsheet. Le tecnologie server come MySQL, Hadoop, Cassandra, elasticsearch, CouchDB anche ottenuto infettato con riscatto dopo l’attacco MongoDB. La settimana scorsa, tre gruppi sono stati rilevati in base all’indirizzo e-mail fornito sulla nota di riscatto. Il primo è cru3lty@Safe-mail.NET la cui domanda di riscatto è O. 2 BTC e ha circa 22.449 vittime. Il prossimo è wolsec@secmail.Pro che richiede 0,05 BTC e ha 3.516 vittime. L’ultimo è MongoDB@tfwno.GF che richiede 0,15 BTC e ha 839 vittime.

Il numero di aggressori è diminuito rispetto agli ultimi mesi, ma il loro impatto è stato molto più grave. In un solo mese, il gruppo di tre cyber-hacker è riuscito ad attaccare MongoDB e collezionato 45.000 riscattato DBS. Secondo “Gevers”, ha visto molti casi in cui DB è stato dirottato da hacker e vittime utilizzato una copia del database da backup, ma il Cyber-gruppi, ancora una volta attaccato il server nello stesso giorno. La vittima è totalmente riuscita a proteggere il DB.