Ransomware Unistellar destruido 12 miles de bases de datos en MongoDB

especialista en seguridad de Internet independiente Sanyam Jain descubrió más de 12 bases de datos MongoDB que destruyeron miles de delincuentes.

UNAttackers eliminar todas las notas del almacenamiento y proponen víctima en contacto con ellos para la restauración de la información. Expertos vinculan con ataques banda Unistellar desconocida anteriormente.

“En primer lugar me di cuenta de los ataques, de abril 24, cuando se descubrió inicialmente una base de datos MongoDB borrado que, en lugar de las enormes cantidades de datos de filtrado que estaba acostumbrado hallazgo, Sólo contenía la siguiente nota: “restaurar ? Contacto : unistellar@yandex.com”, - dijo Jain Sanyam.

La campaña de Unistellar comenzó a finales de abril de este año y afectó a la base de datos con información acerca 257 India millón de ciudadanos que se encuentran en acceso abierto por el especialista en seguridad Bob Diachenko. Investigador descubrió almacenamiento sin protección que contenía datos de identificación personal, En abril 23. Notas incluye nombres, números de teléfono, correos electrónicos y datos de la dirección física.

Especialista informó acerca de su hallazgo en el centro de la India de reacciones en las ciberamenazas (CERT-In), sin embargo, la base de datos estaba disponible sólo hasta mayo 8, cuando los estafadores Unistellar destruyeron.

Los expertos dicen que los cibercriminales utilizan la escritura automatizada que busca bases MongoDB no protegidos y borra la información que contienen. El malware se suma a las líneas de células libres con la propuesta de escribir sobre uno de los mensajes de correo electrónico para la restauración.

bases de datos MongoDB aniquilado encontrados
bases de datos MongoDB aniquilado encontrados

Los analistas señalan que los atacantes crean puntos de restauración de la información, aunque no está claro si crean reserva de copiado de las bases destruidas. Rastreo de compra tampoco es posible ya que los cibercriminales no publican los números de carteras digitales, pero sólo dan a las víctimas en correspondencia personal.

Diachenko descubrió en Internet sobre 150GB de datos, recogido por verificaciones[.]yo agencia de mercadeo. Con tecnología de base de MongoDB contenía más de 800 millones de correos electrónicos, fechas, nombres, números de teléfono y otros datos sobre las personas y organizaciones privadas. Más tarde, otros investigadores descubrieron dos almacenes más que pertenecían a la empresa. Por esto, el volumen de datos comprometidos consistía 2 mil millones de registros.

Cómo proteger la información.

Estos ataques pueden ocurrir sólo porque las bases de datos MongoDB son accesibles de forma remota y acceso a ellos no se fijan correctamente. Esto significa que los propietarios de bases de datos puede fácilmente prevenir este tipo de ataques, siguiendo los pasos bastante simples diseñados para asegurar correctamente sus instancias de base.

MongoDB ofrece detalles sobre cómo la forma de asegurar una base de datos MongoDB mediante la implementación de autenticación apropiada, control de acceso, y el cifrado, y también ofrece una lista de verificación de seguridad para los administradores a seguir.

Fuente: https://www.bleepingcomputer.com

Acerca de Trojan Killer

Trojan Killer llevar portátil en su dispositivo de memoria. Asegúrese de que usted es capaz de ayudar a su PC resistir cualquier amenaza cibernética donde quiera que vaya.

también puedes ver

MageCart en la plataforma de nube Heroku

Los investigadores encontraron Varios MageCart Web skimmers En Heroku Cloud Platform

Investigadores de Malwarebytes informaron sobre la búsqueda de varios skimmers MageCart web en la plataforma de nube Heroku …

Android Spyware CallerSpy

máscaras spyware CallerSpy como una aplicación de chat Android

expertos de Trend Micro descubrieron que el malware CallerSpy, que enmascara como una aplicación de chat y Android, …

Deja una respuesta