Ataques de resgate MongoDB infectados 26.000 novas vítimas

Na semana passada, o banco de dados MongoDB viu novo ataque de resgate por grupo de três novos grupos em que totalmente 26.000 servidores foram infectados de que um único grupo seqüestrou mais de 22.000 servidores. Caminho de volta em dezembro de 2016 a janeiro de 2017, semelhantes ataques MongoDB ocorreu. Os recentes ataques foram detectados por pesquisadores de segurança “Dylan Katz e Victor Gevers” e isso é provavelmente a continuação do mesmo ataque. Durante esses ataques, os ciber-criminosos usados para varrer completamente a Internet em busca do banco de dados MongoDB aberto que tem vulnerabilidades de segurança para conexões externas. Eles limparam o seu conteúdo e mais tarde exigiu uma quantia elevada de resgate. Os dados que cyber-criminosos expostos eram sistemas de teste, mas muitas empresas foram manipuladas por este golpe e concordou em pagar o dinheiro do resgate. Mais tarde, eles perceberam que eles foram enganados como os cyber-criminosos nunca tiveram seus dados.

Recentemente MongoDB Hijack descoberto

Pesquisadores de segurança detectaram um ataque recente onde mais de 45.000 bancos de dados foram atacados. Os pesquisadores rastrearam esses ataques usando a planilha do Google Docs. As tecnologias de servidor como o MySQL, Hadoop, Cassandra, ElasticSearch, CouchDB também tem infectado com Ransom após o ataque MongoDB. Na semana passada, três grupos foram detectados com base no endereço de e-mail fornecido na nota de resgate. O primeiro é [email protected] cujo pedido de resgate é o. 2 mãos livres e tem cerca de 22.449 vítimas. O próximo é [email protected] que exige 0, 5 mãos-livres e tem 3.516 vítimas. O último é [email protected] que exige 0,15 mãos-livres e tem 839 vítimas.

O número de agressores diminuiu em relação aos últimos meses, mas o seu impacto foi muito mais severo. Em apenas um mês, o grupo de três Cyber-Hackers conseguiu atacar MongoDB e acumulou 45.000 DBS resgate. De acordo com “Gevers”, ele viu muitos casos, quando DB foi seqüestrado por hackers e as vítimas usaram uma cópia de banco de dados de backup, mas os grupos cibernéticos mais uma vez atacou o servidor no mesmo dia. A vítima falhou totalmente em garantir o DB.