MoneyMaker - здесь делают деньги! MoneyMaker - здесь делают деньги!

Форум Darkmoney Форум Дубликат
Дроп-сервис
probivbiz
Курсы по анонимности и безопасности Чат Манимейкера
Благотворительный фонд
Гарант-сервис, безопасные покупки


Вернуться   MoneyMaker - здесь делают деньги! > Информационный раздел > Новости из СМИ


Новости из СМИ Новости из средств массовой информации, связанные с тематикой форума MoneyMaker.

garant
Ответ
 
LinkBack Опции темы Опции просмотра
Старый 13.09.2018, 07:38   #1
Проверенный продавец
Журналист
 
Аватар для Khan
 
Регистрация: 19.07.2017
Адрес: Город грехов
Сообщений: 799
Депозит: 5000 р.
Сделок через ГАРАНТ: 0
Покупок через ГАРАНТ: 0
Post Новая вредоносная кампания нацелена на MongoDB

В ходе кампании злоумышленники удаляют данные с серверов MongoDB и требуют выкуп за их восстановление.


Исследователь безопасности Боб Дяченко обнаружил новую вредоносную кампанию Mongo Lock, нацеленную на доступные через интернет незащищенные базы данных MongoDB. Злоумышленники стирают данные и требуют выкуп за их восстановление. Хотя новая кампания получила собственное название, киберпреступники уже давно взяли себе на вооружение подобный способ заработка.

По словам Дяченко, с помощью сервисов наподобие Shodan злоумышленники ищут незащищенные серверы MongoDB, а затем подключаются к нему, экспортируют базу данных и удаляют ее с сервера. На месте удаленной базы данных создается новая под названием Warning, в которой содержится коллекция с именем Readme. В ней преступники оставляют записку с требованием выкупа за восстановление данных.

В одних случаях в записке указан только электронный адрес для связи со злоумышленниками и получения дальнейших инструкций. В других же содержится еще номер криптовалютного кошелька, куда жертва сначала должна перевести 0,6 биткойна, а уже потом связываться с преступниками по электронной почте. Для получения своих данных обратно необходимо указать в письме IP-адрес сервера и представить доказательства осуществления платежа.

По данным портала Bleeping Computer, на указанный преступниками кошелек уже трижды были переведены деньги на общую сумму 1,8 биткойна.

Как пояснил Дяченко, злоумышленники используют скрипт для автоматизации процессов получения доступа к MongoDB, экспорта базы данных, ее удаления и создания записки с требованием выкупа. В некоторых случаях скрипт не работает должным образом, и данные жертв не удаляются, хотя записка с требованием выкупа все равно создается.
Khan вне форума   Ответить с цитированием
Ответ

Метки
вымогательство, злоумышленники, кибератаки, mongodb, хакеры

Опции темы
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.
Trackbacks are Вкл.
Pingbacks are Вкл.
Refbacks are Вкл.



Текущее время: 08:03. Часовой пояс GMT.

Bes73 Bes73
garant
garant

Powered by vBulletin® Version 3.8.11
Copyright ©2000 - 2019, vBulletin Solutions, Inc. Перевод:
Search Engine Optimization by vBSEOzCarot
MoneyMaker.hk