Хак-группа Kraken продает скрипт для взлома плохо настроенных серверов MongoDB

Хак-группа Kraken продает скрипт для взлома плохо настроенных серверов MongoDB

❤ 444 , Категория: Новости,   ⚑ 12 Янв 2017г


Массовые атаки на плохо настроенные серверы MongoDB начались в конце декабря 2016 года, и ситуация продолжает стремительно ухудшаться. Хотя первый инцидент, замеченный исследователем Виктором Геверсом (Victor Gevers), выглядел как единичный случай, вскоре атаку взяли на вооружение и другие хакеры.

Судя по всему, на данный момент охоту на незащищенные установки MongoDB открыли уже более двадцати хакерских групп. Злоумышленники получают доступ к БД, стирают все данные и требуют от своих жертв выкупы в размере от 0,2 до 1 биткоина за восстановление информации. По данным исследователя Найла Мерригана (Niall Merrigan), который следит за ситуацией с самого начала, на сегодняшний день от таких атак пострадали уже более 34 000 серверов. Компании и организации потеряли более 114 Тб данных. Дело в том, что атакующие предпочитают попросту стирать настоящие данные жертв, не желая утруждать себя копированием.

Издание Bleeping Computer пишет, что одна из наиболее опасных группировок, занимающихся таким шантажом – это хак-группа Kraken. Эти парни обратили свое внимание на MongoDB еще 6 января и с тех пор скомпрометировали более 21 600 жертв, заработав свыше $7 700.

Хотя неправильно сконфигурированных серверов MongoDB насчитывается от 50 000 до 100 000 (по данным Shodan и ZoomEye, соответственно), текущий ажиотаж привлек к проблеме внимание слишком большого числа злоумышленников, и участники группировки Kraken первыми поняли, что пора сменить тактику. Так как достаточно скоро новые жертвы попросту закончатся, хакеры из Kraken пытаются монетизировать сам способ взлома. Группировка разместила на PasteBin объявление о продаже автоматизированного C# скрипта для взлома серверов. За свой инструмент хакеры просят $200 в биткоинах.

Читайте также:  Детский 3D-принтер для печати игрушек (7 фото + видео)

Хак-группа Kraken продает скрипт для взлома плохо настроенных серверов MongoDB

Оставить отзыв

Ваш адрес email не будет опубликован. Обязательные поля помечены *

*
*

top