Взломщики продолжают атаки на хранилища MongoDB

Спустя два года после первых атак базы данных MongoDB все еще остаются в сфере внимания злоумышленников. Преступники ищут открытые хранилища и крадут данные с целью выкупа. К такому выводу пришел ИБ-специалист Виктор Геверс (Victor Gevers), ведущий статистику криминальных кампаний с 2016 года. По сведениям эксперта, за последний месяц появилось как минимум три новых взломщика репозиториев.

Киберпреступники используют один и тот же метод шантажа. Сначала мошенники находят незащищенную базу данных, чей владелец не потрудился установить пароль для доступа к информации, удаляют ее содержимое и оставляют требование оплатить восстановление данных. Всего злоумышленникам удалось взломать 3 тыс. репозиториев.

Ранее преступники делали копию базы данных перед удалением и в случае получения выкупа восстанавливали информацию, однако позже стали безвозвратно стирать все содержимое хранилища. Аналитики считают, что взломы проводятся с помощью одного и того же вредоносного скрипта. Не исключено, что в большинстве последних атак используется набор инструментов, выставленный на продажу в январе 2017 года.

Как отмечает Геверс, взломщики новой волны действуют довольно неуклюже и зачастую просто забывают удалить базу данных, оставляя лишь требование выкупа. Возможно, именно поэтому им пока не удалось заработать на своих атаках — в кошелек одного из нападавших зачислено лишь $200, а биткойн-аккаунты двух других мошенников вовсе пустые.

Чуть больше сумели заработать киберпреступники, стоящие за кампанией, обнаруженной в сентябре прошлого года ИБ-специалистом Бобом Дьяченко (Bob Diachenko). Эксперт рассказал, что злоумышленники также использовали вредоносный скрипт для копирования информации из незащищенных хранилищ, удаления исходных данных и размещения требования о выкупе. Несмотря на то что иногда зловред работал некорректно, мошенникам удалось получить со своих жертв около $11 тыс.

Дата: 2019-02-11 15:32:30

Источник: https://threatpost.ru/hackers-still-attack-mongodb/31035/