Открити към Интернет MySQLбази данни биват атакувани активно в момента, алармират от Guardicore Labs. Кампанията, която специалистите по защита са кръстили PLEASE_READ_ME, тече поне от януари 2020, като броя на компрометираните в нея сървъра са над 83 000.

Групата или хората зад настоящата кампания търсят изложени онлайн недобре защитени MySQL сървъри със слаби записи за достъп. След като влязат в тях, те ги заключват и крадат информацията в тях, след което я поставят на търг в дакруеб пространството. Специалистите от Guardicore отчитат, че киберпрестъпниците са предложили над 250 000 откраднати бази данни за продан досега. След като откраднат информацията, която може да се открие в базата данни, хакерите създават скрит потребител, което да им осигури повторен достъп до сървъра при нужда. Авторите на доклада са успели да проследят източника на атаките до 11 различни IP адреса, идващи от Великобритания и Ирландия.

Засечени в края на януари, атаките се увеличават рязко през октомври тази година, като са регистрирани два варианта за взлом, които се наблюдават. При първия, атакуващата страна оставя бележка с искането за откуп с адреса на техния бткойн портфейл, сумата, която жертвата трябва да плати и имейл за връзка с престъпниците. Припечеленото с този метод не е много – малко над $24 000 в биткойни. При втория вариант, който бива възприет по-късно, хакерите посочват единствено сумата с искания откуп и сайт в мрежата на TOR, където може да бъде направено плащането.


Коментирайте статията в нашите Форуми. За да научите първи най-важното, харесайте страницата ни във Facebook, и ни последвайте в Telegram и Viber или изтеглете приложението на Kaldata.com за Android, iOS и Huawei!

Абонирай се
Извести ме за
guest

0 Коментара
Отзиви
Всички коментари