AnasayfagüvenlikBilgisayar korsanları, karanlık web'de 85.000 SQL veritabanı satıyor

Bilgisayar korsanları, karanlık web'de 85.000 SQL veritabanı satıyor

Daha fazla 85.000 SQL veritabanı veri birinde satılık karanlık ağda portal. Her veritabanı için fiyat 550 $ 'dır.

SQL veritabanları

Bir araştırmacı tarafından keşfedilen portal emniyet, bir "veritabanı fidye planı2020 yılının başından beri faaliyet gösteren.

Οι hackerlar SQL veritabanlarını ihlal etmiş, tabloları indirmiş, orijinalleri silmiş ve yerinde bırakmış için notlar fidye. Bu notlarda, sunucu sahiplerinden verilerini geri almak için kendileriyle iletişime geçmelerini isterler.

Başlangıçta, hackerlar kurbanlardan onlarla iletişim kurmalarını istedi E-posta. Daha sonra kampanya ilerledikçe, başlangıçta sqldb.to ve dbrestore.to'da barındırılan bir web portalı yardımıyla süreci otomatikleştirdiler. Sonra karanlık ağa bir Soğan adresi verildi.

Kurbanlar sitelerine girdiğinde hackerlar, fidye notunda verilen benzersiz bir kimlik girmeniz istenir. Daha sonra verilerinin satıldığı sayfaya gidebilirler.

Mağdurlar dokuz gün içinde ödeme yapmazlarsa, veri onları portalın başka bir bölümüne açık artırmaya koyun.

Çalınan SQL veritabanlarını kurtarmak veya satın almak için bir kişinin ödeme yapması gerekir bitcoin. Yılın başından bu yana (kampanyanın başladığı yerden) veri tabanlarının fiyatında çeşitli değişiklikler oldu (BTC / USD döviz kuruna bağlı olarak), ancak genellikle her veri tabanı için (içeriğinden bağımsız olarak) yaklaşık 500 $ 'dır.

Bu, hem ilk istilaların hem de fidye / açık artırma web sitelerinin otomatikleştirildiğini ve davetsiz misafirler, risk altındaki veritabanlarını analiz etmez. Yapmış olsalardı, fiyat muhtemelen çalınan malların önemine göre belirlenirdi. veri.

karanlık bir web

İlk saldırıların belirlenmesi de kolaydır hackerlar fidye notlarını genellikle "UYARI" başlıklı SQL tablolarına yerleştirirdi. Veritabanlarının çoğu, MySQL sunucuları.

Yukarıda da belirtildiği gibi, bu tür saldırılar 2020'nin başından beri meydana geldi ve süresi boyunca devam etti. Sunucu sahipleri birkaç şey yaptı gösterilen şikayetler Redditiçinde MySQL forumlarıiçinde teknik destek forumları ve diğer özel bloglar.

Bu saldırılar, SQL veritabanlarından kar elde etmek için en koordineli çabayı gösterir. İlki, bilgisayar korsanlarının bir dizi MySQL sunucularını vurduğu 2017 kışında başladı saldırılar MongoDB, Elasticsearch, Hadoop, Cassandra ve CouchDB sunucularını da hedef aldı.

Kaynak: ZDNet

Dijital Kalehttps://www.secnews.gr
Hayallerinin peşinden koş ve yaşa!

CANLI HABERLER