MySQL Sunucuları Güvenilirmi |
Dört dünyanın bir yanında internete bağlı MySQL veri tabanları, araştırmacıların PLEASE_READ_ME olarak adlandırdığı bir çift fidye kampanyası tarafından hedefleniyor.
En az Ocak 2020’ye kadar kopuk kampanya, Guardicore Labs’taki araştırmacılar tarafından tespit edildi. Şimdiye kadar, dünya genelinde beş milyondan fazla internete bakan MySQL veri tabanlarının 83.000’inden ilgili ihlal etti.
Yaklaşım rahat ama etken olan kampanya, MySQL web sitesindeki Cılız hüviyet Kullanmak için dosyasız fidye yazılımı kullanıyor. Giriş yapmış olduktan sonra, saldırganlar veri tabanlarını kilitler ve besleyici.
Bu çifte gasptır, çünkü elde etmek için iki farklı taktik kullanıcıları. İlk olarak, sahiplerine sahiplerine, dantelli için para teslim etmeleri için şantaj oluşturmaya çalışıyorlar. İkincisi, çalınan reçinesi olarak en yüksek teklifi verene satıyorlar.
Araştırmacılar, saldırganların şu ana kadar karanlık bir internet açık satılık 250.000’den fazla internet sitesinde sunabildiklerini belirtti.
İlgili yayın: Sağlık Hizmetlerinde Siber Güvenlik Sorunlarından Kurtulmak
Saldırganlar, kalıcılık için veri tabanında bir arka kapı kullanıcısı yetenekleri ve ruhuna çarptığında ağa yeniden erişmelerini sağlar.
Araştırmacılar, taarruzların kökenlerini, çoğunluğu İrlanda ve yayın bulunan 11 farklı IP izleyebildiler.
24 Ocak’taki ilk taarruz tespit ettiğinden beri, Guardicore Global sen sörler ağı (GGSN) toplam 92 saldırı bildirdi. Ekim ayından bu yana, taarruzların başlatılma Oran keskin bir haldearttı.
Kampanyanın ömrü süresince, saldırganların taktiklerinde bir evrim Beraber iki değişik maddedir. Birincisi ocak ayından Kasım bilgisi kadar 63 saldırı için kullanılır ve ikinci Aşama 3 Ekim’de başladı ve Kasım ayı Nihayetinde durdu.
Birinci aşamada, saldırgan cüzdan adresleri, ödenecek Bitcoin miktarı ve teknik yardımcı için bir e-posta adresi ile bir fidye notu bıraktılar. Kurbanlara ödeme yapmak için 10 gün verildi.
İkinci aşamada, saldırganlar bitcoin cüzdanını Tor ağındaki ödemenin yapıl bir ağ sitesi lehine terk ettiler.
Etiketler: mysql, mysqlworkbench, mysqlnedir, mysqlupdate, mysqlsunucu, fidyeyazılım, hedef, siberyazilimci, tiklaap