新一波MongoDB勒赎攻击来袭,2.6万台伺服器受害
2017-09-05 15:46:38 | 来源:ithome | 投稿:洛洛 | 编辑:dations

原标题:新一波MongoDB勒赎攻击来袭,2.6万台伺服器受害

示意图,与新闻事件无关。 研究人员发现MongoDB用户遭受新一波骇客组织攻击,已有2.6万台伺服器资料遭勒赎绑架。?去年12月到今年初,数个骇客组织在网络上扫瞄并攻击连网的MongoDB资料库后,将资料库内资料全数删除...

示意图,与新闻事件无关。

研究人员发现MongoDB用户遭受新一波骇客组织攻击,已有2.6万台伺服器资料遭勒赎绑架。?

去年12月到今年初,数个骇客组织在网络上扫瞄并攻击连网的MongoDB资料库后,将资料库内资料全数删除并寄出勒索讯息,要求受害企业支付比特币以赎回资料。一些受害单位付了钱后才发现被骗,骇客根本没有留下他们的资料。当时高达4.5万台MongoDB伺服器被害,研究人员Victor△Gevers称之为MongoDB末日,不仅MongoDB,连ElasticSearch、Hadoop、CouchDB及MySQL△Server也遭殃。?

而在约半年的沈潜后,研究人员发现MongoDB勒索攻击又再度蠢蠢欲动。Victor△Gevers和Dylan△Katz研究MongoDB用户收到的勒赎电子邮件发现,最新一波攻击来自三个不同的骇客组织,他们分别要求受害者支付0.05到0.2不等的比特币,总计受害伺服器高达26,804台,其中邮件帐号为cru3lty的骇客组织就绑架了2.2万台。?

研究人员指出,虽然在数量上只占去年底6成,但是前一波攻击耗时将近一个月,这次则只花了一周。至于为何新一波受害者为什么更脆弱,使攻击更势如破竹,以及骇客用了何种攻击工具,研究人员还在持续追查。?

勒索攻击是近年最令人头痛的资安问题之一,不论是勒索软件或是MongoDB的勒索攻击,都以绑架挟持被害者的重要资料以要胁支付赎金。以勒索软件为例,今年5月横扫全球的勒索软件WannaCry,还有一度被认为是勒索软件攻击,最后却被确认为瘫痪系统的NotPetya,都导致政府机关、核电厂、医院、机场或工厂运作因此停摆。

tags:

上一篇  下一篇

相关:

杰克逊霍尔会议来袭 [热事件]

最近地缘因素以及特朗普政权的不稳定性,黄金多口来回切换,趋势一直不明显。本周市场最关注的是将于8月24-26日举办的杰克逊霍尔央行年会,届时耶伦和德拉基将分别发表讲话。这可能是耶伦以美联储主席身份最后一次参

天鸽台风来袭南水局严阵以待 密切监控高屏堰及牡丹水库濁度

记者何沛霖/高雄报道中央气象局已于8月21日14时30分发布轻台“天鸽”陆上台风警报,目前持续接近台湾中。对于后续降雨可能随之而来的原水高濁度问题,南水局与台水公司六、七区处已合作持续保持南化联通管路通水,并

酷暑来袭! 高血压患者当心冷气房温差冲击

(健康医疗网/记者林怡亭报道)户外高温室内酷凉 温差冲击心血管全台连日高温冲击,室外温度频频超过摄氏35度,逼近摄氏38度。为了追求舒适,许多人空调温度越降越低,却忽略了进出室内外时温差可能引发的致命危机!根

微软发表Azure Event Grid,拼凑更完整的无伺服器服务

Azure△Event△Grid已整合了多种事件出版及处理服务。 图片来源: Microsoft 微软于周三(8/16)发表了Azure△Event△Grid预览版,它是一个全管理的事件路由服务,宣称可简化基于事件的应用程序开发,也更容易建立无

TSUM TSUM玩转派对第2弹 免费入场萌势来袭

文/MOOK景点家陈玟霖整理报道?萌到翻天的Disney TSUM TSUM好朋友们出现在台北!展场以全新实景搭建,带领大家重现剧情里的经典场景,犹如置身在TSUM TSUM故事当中,8/2到9/3在新光三越南西一馆举行,超萌飨宴粉丝千

站长推荐: