В настоящее время новая автоматизированная вредоносная программа сканирования для интернет-подключенных баз данных Elasticsearch с без контроля доступа и перезаписи содержимого в них, независимый исследователь безопасности предупредил.

Вася Дьяченко, который специализируется на научные данные нарушения, рассматривает провайдеров виртуальной сети утечка файлов журнала, когда он обнаружил, что в одном из таких случаев Мяу бот был перезаписан информации, хранящейся в открытом инстанции решение Elasticsearch.

В отличие от прошлых атак на открытые базы данных с вымогателей, которая будет шифровать файлы, новый робот просто уничтожает индексов путем вставки случайных символов, за которыми следует “мяу”.

“Это началось пару дней назад, и теперь распространяется быстро”, – сказал Дьяченко сайт ITnews.

“Никакого выкупа, никаких угроз, просто разрушение кластеров”, – добавил Дьяченко.

Однако в некоторых случаях Мяу бот не уничтожить индексов базы данных, сказал он.

Дьяченко сказал, что в настоящее время нет данных о том, кто стоит за Мяу бот, или откуда он взялся.

В 2017 году, десятки тысяч в MongoDB и Elasticsearch экземпляры напали на угрозу актер с помощью моникера Krakeno, вызывая потерю данных.

А Шодан.сканирование Ио Дьяченко показали более 500 открытых экземпляров Elasticsearch в мире, размещенных на веб-сервисами Amazon, и Microsoft Azure, в облаке Google, цифровом океане и ОВХ САС.

Открытого экземпляры Elasticsearch в пять были проведены в Австралии.

ОСТАВЬТЕ ОТВЕТ

Please enter your comment!
Please enter your name here