新一波MongoDB的勒索攻击,一周时间新增了26,000位受害者

新一波MongoDB的勒索攻击,一周时间新增了26,000位受害者

前情提要

安全人员的检测到,上周又有一波MongoDB数据库的勒索攻击。攻击者来自三个不同的群体,共劫持了超过26,000台服务器,其中某个组织攻击的数量达到22,000个。

相信不少人还对2016年12月下旬开始发生,并延续至2017年1月的大规模的MongoDB数据库勒索事件记忆犹新。

 

新一波MongoDB的勒索攻击,一周时间新增了26,000位受害者

在这些攻击中,多个黑客团体和个人扫描互联网上对外开放连接的MongoDB数据库,擦除数据库的内容,并向受害者要求赎金。

大多数暴露的数据库都是测试系统,但也包含一些生产数据,最终一些公司支付了赎金,但后来他们发现自己被骗了,攻击者根本就没有数据。

新一波的MongoDB劫持浪潮

一些安全研究人员在一份谷歌文档电子表格的帮助下追踪到了这些攻击(部分截图如下所示,里边的数据最早可以追溯到2017年1月3日,最晚截止到2017年9月2日)。总的来说,攻击者一共破坏了45000多个数据库,实际情况可能更多。

新一波MongoDB的勒索攻击,一周时间新增了26,000位受害者

勒索者一般要求受害者提供一定数量的比特币作为赎金,如果不这么做的话,会在一定时间内将全部数据清除,如下图所示:

新一波MongoDB的勒索攻击,一周时间新增了26,000位受害者

攻击不仅仅针对MongoDB数据库服务器,也逐渐蔓延到了其他服务器,如ElasticSearch、Hadoop,、CouchDB,、Cassandra和 MySQL。

统计这些数据发现,春季和夏季,黑客团体参与这些攻击的趋势有所减少,受害服务器的数量也相应地下降了。

上周,根据这份Google电子表格中的赎金记录,上周新增了三个电子邮件地址,也意味着出现了三个新的勒索团体。

新一波MongoDB的勒索攻击,一周时间新增了26,000位受害者

攻击少但影响大

分析这份表格克制,与年初相比,(新)攻击者的数量下降了,但是每次攻击的破坏性范围扩大了,即记录显示的受害者的数量在增加,所以尽管看起来攻击者减少了,但其影响却更大了。

更直观的表述是:第一波MangoDB的攻击中近一个月的时间攻击者锁定了45,000个勒索目标。但Cru3lty集团用了一周的时间就勒索了22,449个受害者。

还存在另一种情况,攻击者劫持了用户的数据库,用户使用备份的副本恢复了数据库,但数据库服务器再同一天再次被勒索,因为受害人未能妥善保护自己的数据库。

“我们有必要研究一下这中间究竟发生了什么事。是由于缺乏专业知识吗?管理员搞砸了MongoDB的安全设置而不自知?运行的是包含安全漏洞或没有安全默认值的旧版本吗?”

对网络罪犯和安全研究人员来说,这都是忙碌的一年。

原创文章,作者:M0tto1n,如若转载,请注明出处:http://www.mottoin.com/news/105393.html

发表评论

登录后才能评论

联系我们

021-62666911

在线咨询:点击这里给我发消息

邮件:root@mottoin.com

工作时间:周一至周五,9:30-18:30,节假日休息

QR code