原标题:骇客开始兜售MongoDB与ElasticSearch勒索套件
示意图,与新闻事件无关。
白帽骇客Victor Gevers本周发现,骇客集团Kraken0已开始在网路上兜售锁定公开MongoDB与ElasticSearch伺服器的勒索套件。
Kraken0开出的价码为价值500美元的0.6个比特币,可以获得MongoDB勒索软体的原始码、ElasticSearch勒索软体的原始码,以及网路上10万个公开MongoDB资料库的IP列表与3万个ElasticSearch公开伺服器的IP列表。
根据Gevers的估计,迄今全球已有3.4万个MongoDB资料库与4600个ElasticSearch伺服器遭到骇客移除资料并进行勒索。
这起针对网路上公开资料库的勒索风潮从今年1月初由骇客Harak1r1发动后便迅速扩散,不到三周就有逾20组骇客人马加入攻击MongoDB公开资料库的行列,随后并蔓延到ElasticSearch搜寻伺服器。
本周更传出连Hadoop伺服器与新兴的CouchDB资料库都成为骇客的箭靶了,估计有443个CouchDB公开资料库遭到移除并勒索0.2个比特币(约178美元)。
至于锁定Hadoop伺服器的攻击则是恶作剧的性质居多,因为骇客虽然移除了约124个Hadoop伺服器上的资料,但并未要求赎金。
相关:
图片来源: 资料来源:美国FBI、IBM X-Force,iThome整理製图 由于勒索软体是最热门的网路犯罪手法,美国FBI评估,2016年勒索软体美国网路犯罪规模超过10亿美元,相较2015年全年勒索软体犯罪规模只有2,400万美元,成长
图片来源: 资料来源:美国FBI、IBM X-Force,iThome整理製图 由于勒索软体是最热门的网路犯罪手法,美国FBI评估,2016年勒索软体美国网路犯罪规模超过10亿美元,相较2015年全年勒索软体犯罪规模只有2,400万美元,成长
骇客钓鱼新花招!骇客假冒好友寄Gmail用户钓鱼信件,出现伪造身份验证页面窃取用户资料
图片来源: Wordfence 资安外挂工具开发团队Wordfence近日发现一种新型态的Gmail钓鱼手法,骇客假冒熟人名义寄发钓鱼信件给Gmail用户,内附一张与钓鱼对象生活相关的缩图图片,若打开这张图片缩图,会跳出一个伪造的G
研究人员释出CryptoSearch,找出被勒索软件加密的档案先备份日后再解
资安研究人员Michael Gillespie于本周释出了CryptoSearch程式,可将Windows电脑上遭到勒索软体加密的档案备份到其他位置并建档,若日后出现了解密工具即可挽救这些档案。CryptoSearch奠基在同为Gillespie所开发的 ID
研究人员释出CryptoSearch,找出被勒索软件加密的档案先备份日后再解
资安研究人员Michael Gillespie于本周释出了CryptoSearch程式,可将Windows电脑上遭到勒索软体加密的档案备份到其他位置并建档,若日后出现了解密工具即可挽救这些档案。CryptoSearch奠基在同为Gillespie所开发的 ID