Перейти к содержимому

Фотография

Новая вредоносная кампания нацелена на MongoDB


  • Авторизуйтесь для ответа в теме
Сообщений в теме: 3

#1 Crowd

Crowd

    МЕСТНЫЙ

  • 30 topics
  • Пользователи
  • PipPipPip
  • 363 сообщений

Отправлено 13 September 2018 - 09:13 AM

В ходе кампании злоумышленники удаляют данные с серверов MongoDB и требуют выкуп за их восстановление.​

Исследователь безопасности Боб Дяченко обнаружил новую вредоносную кампанию Mongo Lock, нацеленную на доступные через интернет незащищенные базы данных MongoDB. Злоумышленники стирают данные и требуют выкуп за их восстановление. Хотя новая кампания получила собственное название, киберпреступники уже давно взяли себе на вооружение подобный способ заработка.

По словам Дяченко, с помощью сервисов наподобие Shodan злоумышленники ищут незащищенные серверы MongoDB, а затем подключаются к нему, экспортируют базу данных и удаляют ее с сервера. На месте удаленной базы данных создается новая под названием Warning, в которой содержится коллекция с именем Readme. В ней преступники оставляют записку с требованием выкупа за восстановление данных.

В одних случаях в записке указан только электронный адрес для связи со злоумышленниками и получения дальнейших инструкций. В других же содержится еще номер криптовалютного кошелька, куда жертва сначала должна перевести 0,6 биткойна, а уже потом связываться с преступниками по электронной почте. Для получения своих данных обратно необходимо указать в письме IP-адрес сервера и представить доказательства осуществления платежа.

По данным портала Bleeping Computer, на указанный преступниками кошелек уже трижды были переведены деньги на общую сумму 1,8 биткойна.

Как пояснил Дяченко, злоумышленники используют скрипт для автоматизации процессов получения доступа к MongoDB, экспорта базы данных, ее удаления и создания записки с требованием выкупа. В некоторых случаях скрипт не работает должным образом, и данные жертв не удаляются, хотя записка с требованием выкупа все равно создается.


  • 0

#2 Миромон

Миромон

    МЕСТНЫЙ

  • 26 topics
  • Пользователи
  • PipPipPip
  • 275 сообщений

Отправлено 21 September 2018 - 06:18 PM

ну круто 


  • 0

#3 FoxTop

FoxTop

    МЕСТНЫЙ

  • 45 topics
  • Пользователи
  • PipPipPip
  • 705 сообщений

Отправлено 02 October 2018 - 02:42 AM

круто 


  • 0

#4 (DM)

(DM)

    МЕСТНЫЙ

  • 27 topics
  • Пользователи
  • PipPipPip
  • 294 сообщений
  • Откуда:Москва

Отправлено 03 October 2018 - 08:39 PM

Давно уже не новая.


  • 0
Перересовка сканов различныех документов, справок, птс многое другое.




Количество пользователей, читающих эту тему: 0

0 пользователей, 0 гостей, 0 анонимных