暂无图片
暂无图片
暂无图片
暂无图片
暂无图片

黑客在暗网中拍卖25万个盗来的MySQL数据库

原创 小小亮 2020-12-14
1906

安全企业Guardicore于本周警告,黑客针对全球联网的MySQL服务器发动攻击,他们暴力破解这些服务器的凭证,下载数据库,之后将它们于服务器上删除,再向服务器所有人勒索,若勒索不成,即将这些数据库集中在一个门户网站上拍卖,每个数据库售价约500美元,迄今该站已搜集了来自8.5万个MySQL服务器的25万个数据库。

image.png

虽然该攻击行动并未涉及勒索软件,但黑客却采用双重勒索模式逼受害者就范,于是Guardicore将它称PLEASE_READ_ME勒索活动。

研究显示,黑客从今年1月就展开了PLEASE_READ_ME勒索活动,它的攻击链非常地简单,只是开采连接公开网络且采用薄弱凭证的MySQL服务器,在成功破解服务器凭证之后,黑客取得了数据库中的表格与用户信息,把它们压缩之后传回黑客服务器,并删除服务器上的数据库,还留了一个后门用户于服务器上,以方便随时返回。黑客也于服务器上留下一个勒索信件,要求用户以比特币支付赎金,换回数据库并避免数据库外泄。PLEASE_READ_ME勒索活动所要求的赎金并不高,依据比特币的价格涨跌,从0.03个比特币到0.08个比特币不等,大约落在500美元左右。

PLEASE_READ_ME勒索活动也随着受害者的数量增多而变得更系统化,在今年1月到9月间,黑客都是通过电子邮件与受害者联系,但10月时黑客于暗网中创建了一个门户网站,受害者只要登录该门户网站,输入勒索信件中的独特代码,就能连至被盗走的数据库页面与赎金价格,一键就能付款。假设受害者在10天内未能支付赎金,黑客就会把所窃得的数据库移至另一个公开拍卖的网页上,供外界竞标。

目前该公开的拍卖网页上,已存放了来自8.5万个MySQL服务器的25万个数据库,总计有7TB的资料量。

值得注意的是,黑客并未针对特定产业或对象,而是锁定公开网络上的MySQL服务器乱枪打鸟,全球约有500万台的MySQL服务器为潜在受害者。根据Guardicore的关注,今年以来黑客的比特币钱包总计被转入1.28个比特币,约为2.5万美元。

文章来源:https://new.qq.com/omn/20201212/20201212A0DXOT00.html

最后修改时间:2020-12-14 10:34:56
「喜欢这篇文章,您的关注和赞赏是给作者最好的鼓励」
关注作者
【版权声明】本文为墨天轮用户原创内容,转载时必须标注文章的来源(墨天轮),文章链接,文章作者等基本信息,否则作者和墨天轮有权追究责任。如果您发现墨天轮中有涉嫌抄袭或者侵权的内容,欢迎发送邮件至:contact@modb.pro进行举报,并提供相关证据,一经查实,墨天轮将立刻删除相关内容。

评论