Криптовымогатели продають інструмент для атаки на системи використовують MongoDB, Hadoop і ElasticSearch

image

На початку січня цього року група з 21 хакера провела масштабну серію кібератак, жертвами якої стали системи, що використовують MongoDB. За п'ять днів було інфіковано близько 21600 баз даних MongoDB, а тільки зловмисники, які називають себе Kraken Group отримали викупів на суму 9,8 BTC (близько 7700$).

Але навіть після активної протидії атаці та висвітлення проблеми у зарубіжній фаховій пресі та блогосфері, хакери зупинятися не збираються. До кінця січня всі хто хотів заплатити — заплатили, але група зупинятися не збирається.

Після того, як основна хвиля викупів вичерпалася, а в лавах самих хакерів почалася плутанина на тему «хто і що заразив», в Kraken Group було прийнято рішення ще трохи підзаробити і хакери зайнялися продажем інструменту, яким вони атакували бази даних. Вартість скрипта складає всього 200$. При цьому розмір викупу бази даних у зловмисників становив 0,2 BTC або близько 184$.

selling Kraken Mongodb ransomware c# source code

price: 200USD in bitcoins

This [EXPLETIVE] is very fast Multi-Threaded can handle 1000+ ips per second and way more if you got powerful 10GBs port
CPU load is very low, RAM is important if you have big ip list ( included with source code )

what you'll get:
* kraken source code
* 100,000 ip list with mongodb open
* mass mongodb scanner to scan the whole internet ip range for open mongodbs
Оголошення про продаж на Pastebin

Всього за статистикою ZoomEye в мережі існує близько 100 000 відкритих систем, що використовують MongoDB, ip-адреси яких і пропонуються разом з інструментом. Kraken Group заразила майже п'яту частину з них. До кого-то вони не змогли дістатися чисто фізично, хтось з адміністраторів вжив заходів по забезпеченню безпеки системи, коли про атаку стало широко відомо.

Атаці піддавалися відкриті бази, які методом парсинга знаходили в мережі. Тобто зловмисники експлуатують не уразливість в самій БД, а виключно лінь адміністраторів. Приблизно тиждень тому хакери додали в скрипт скан відкритих БД на Hadoop і ElasticSearch.

Якщо ви є адміністратором однієї з цих БД, переконайтеся, що вони надійно захищені.
Джерело: Хабрахабр

0 коментарів

Тільки зареєстровані та авторизовані користувачі можуть залишати коментарі.