原标题:逾4000台ElasticSearch伺服器沦为POS病毒的C&C伺服器
被感染的ElasticSearch伺服器大多集中在美国,隶属于Amazon.com居多。
图片来源:Kromtech
资安业者Kromtech△Security△Center周二(9/12)指出,他们在网络上发现了逾1.5万台可公开存取的ElasticSearch伺服器,其中有超过4000台遭到骇客入侵,成为端点销售系统(Point△of△Sales,POS)病毒的命令暨控制(Command△and△Control,C△C)伺服器。
POS病毒主要用来窃取使用者的信用卡资讯,而Kromtech却发现,这些ElasticSearch伺服器上拥有AlinaPOS或JackPOS等POS病毒的控制介面。
根据Kromtech的分析,促使ElasticSearch伺服器被植入C△C恶意程式的主因为缺乏认证机制,采用公开配置可能让骇客取得完整的管理权限,一旦恶意程式就位,骇客就能自远端存取伺服器资源,甚至是执行程式以窃取或破坏伺服器上所存放的资料。
此外,这些成为POS病毒C△C主机的ElasticSearch伺服器有接近99%都座落在AWS服务中,这是因为AWS△EC2提供了免费的T2 micro实例,最高可有10Gb硬盘空间,且只支援ElasticSearch△1.5.2及2.3.2两种版本,在感染恶意程式的ElasticSearch伺服器中,有52%采用ElasticSearch△1.5.2,并有47%采用ElasticSearch△2.3.2。(来源:Kromtech)
还有些ElasticSearch伺服器因被重覆攻击而被植入多种C△C恶意程式,得以遥控不同的POS病毒。
Kromtech说,AWS让使用者只需几个步骤就能配置ElasticSearch丛集,但在快速安装的程序中,使用者通常会跳过所有的安全配置,虽然这只是个简单的错误,却会带来严重的影响,或是造成机密资料外泄。
相关:
Firefox与Chrome跳出“找不到字型”视窗,小心是病毒作祟!
通过僵尸网络散布的恶意垃圾讯息,使用者不察下点进连结,将进入一个伪造的Dropbox网页,如果是Firefox、Chrome用户将跳出“找不到Hoefler△Text字型”的讯息要求更新,实际则是下载恶意程式或勒索软件。 图片来源
示意图,与新闻事件无关。 研究人员发现MongoDB用户遭受新一波骇客组织攻击,已有2.6万台伺服器资料遭勒赎绑架。?去年12月到今年初,数个骇客组织在网络上扫瞄并攻击连网的MongoDB资料库后,将资料库内资料全数删除
我酷新闻网梁夏怡/台北报道以往禽流感多发生在秋冬季节,没想到今年最高温的七八月份,不只出现禽流感疫情,病例还比往年增加4倍之多,显示病毒在进化,越来越耐高温。当敌人越来越刁钻厉害,我们人体的免疫能力是不
Android装置遭病毒入侵 数百个Google Play应用程序下架
电子商务时报记者/吴宸乐去年底,DDoS借由物联网装置攻击美国DynDNS公司,造成大规模网络瘫痪。今年DDoS阻断服务攻击转向行动装置,名为WireX的僵尸网络病毒大举入侵Android系统,Google Play商店中约有300个应用程
微软发表Azure Event Grid,拼凑更完整的无伺服器服务
Azure△Event△Grid已整合了多种事件出版及处理服务。 图片来源: Microsoft 微软于周三(8/16)发表了Azure△Event△Grid预览版,它是一个全管理的事件路由服务,宣称可简化基于事件的应用程序开发,也更容易建立无