安全企业Guardicore于本周警告,黑客针对全球联网的MySQL服务器发动攻击,他们暴力破解这些服务器的凭证,下载数据库,之后将它们于服务器上删除,再向服务器所有人勒索,若勒索不成,即将这些数据库集中在一个门户网站上拍卖,每个数据库售价约500美元,迄今该站已搜集了来自8.5万个MySQL服务器的25万个数据库。
虽然该攻击行动并未涉及勒索软件,但黑客却采用双重勒索模式逼受害者就范,于是Guardicore将它称PLEASE_READ_ME勒索活动。
研究显示,黑客从今年1月就展开了PLEASE_READ_ME勒索活动,它的攻击链非常地简单,只是开采连接公开网络且采用薄弱凭证的MySQL服务器,在成功破解服务器凭证之后,黑客取得了数据库中的表格与用户信息,把它们压缩之后传回黑客服务器,并删除服务器上的数据库,还留了一个后门用户于服务器上,以方便随时返回。黑客也于服务器上留下一个勒索信件,要求用户以比特币支付赎金,换回数据库并避免数据库外泄。PLEASE_READ_ME勒索活动所要求的赎金并不高,依据比特币的价格涨跌,从0.03个比特币到0.08个比特币不等,大约落在500美元左右。
PLEASE_READ_ME勒索活动也随着受害者的数量增多而变得更系统化,在今年1月到9月间,黑客都是通过电子邮件与受害者联系,但10月时黑客于暗网中创建了一个门户网站,受害者只要登录该门户网站,输入勒索信件中的独特代码,就能连至被盗走的数据库页面与赎金价格,一键就能付款。假设受害者在10天内未能支付赎金,黑客就会把所窃得的数据库移至另一个公开拍卖的网页上,供外界竞标。
目前该公开的拍卖网页上,已存放了来自8.5万个MySQL服务器的25万个数据库,总计有7TB的资料量。
值得注意的是,黑客并未针对特定产业或对象,而是锁定公开网络上的MySQL服务器乱枪打鸟,全球约有500万台的MySQL服务器为潜在受害者。根据Guardicore的关注,今年以来黑客的比特币钱包总计被转入1.28个比特币,约为2.5万美元。
文章来源:https://new.qq.com/omn/20201212/20201212A0DXOT00.html