勒索失败后,黑客在暗网售卖85000个MySQL数据库
目前,暗网上有超过85000个MySQL数据库正在出售,每个数据库的价格仅为550美元。
黑客一直在窃取MySQL数据库,下载表格,删除原始文档,并留下赎金记录,告诉服务器所有者与其联系以取回他们的数据。
最开始,赎金记录是要求受害者通过电子邮件与攻击者联系,但随着操作量的增加,攻击者还借助一个门户网站把数据库赎金流程自动化,该门户网站托管在 sqldb.to和 dbrestore.to上,并然后使用暗网洋葱网络。
受害者访问站点,输入在攻击者在赎金记录里留下的ID号码,就会看到显示出售其数据的页面。
如果受害者在九天内没有付款,他们的数据就会被放在该站点的另一页面进行拍卖。
其中,恢复或购买被盗数据库的交易必须以比特币支付。随着BTC / USD汇率的波动,全年的实际价格有所不同,但一般情况下,每个站点的价格通常始终保持在500美元左右。
整个数据库入侵和赎金/拍卖网页都是自动化的,这也意味着攻击者不会分析窃取的数据库中是否可能包含更高浓度的个人或财务信息的数据。(对于受害企业来说,算是不幸中的一个好消息)。
2020年,勒索攻击事件不断堆积,也可以看到受害者们在Reddit、MySQL论坛、技术支持论坛、Medium帖子和私人博客上放出数据中的赎金记录。
用于交付赎金的比特币地址也在BitcoinAbuse.com上不断增加。从2017年冬天以来,对于MySQL服务器、MongoDB、Elasticsearch、Hadoop、Cassandra和CouchDB服务器的攻击一直在持续进行……
低调大师中文资讯倾力打造互联网数据资讯、行业资源、电子商务、移动互联网、网络营销平台。
持续更新报道IT业界、互联网、市场资讯、驱动更新,是最及时权威的产业资讯及硬件资讯报道平台。
转载内容版权归作者及来源网站所有,本站原创内容转载请注明来源。
- 上一篇
不满CentOS转向 联合创始人创建Rocky Linux新项目
CentOS 是 Red Hat Enterprise Linux(RHEL)的一个分支,由于可靠的稳定性和兼容性是生产力服务器部署的主流选择之一。不过伴随着 Red Hat 宣布将重心迁移到 CentOS Stream,我们所熟知的 CentOS 将会退出历史舞台。这也引起了诸多 CentOS 用户的不满,为此 CentOS 创始人 Gregory Kurtzer 发起了名为Rocky Linux的新项目,希望将 CentOS 延续下去。 CentOS 是一个社区驱动的项目,是 RHEL 的分支和下游(downstream)。在 IBM 收购 Red Hat 不久,就引入了 CentOS Stream 发行版本,并将其作为 RHEL 的上游(upstream)。现在,CentOS 理事会和 Red Hat 宣布未来的重心将转移到 CentOS Stream,而非 CentOS 上。 随着CentOS Linux很快成为Red Hat Enterprise Linux的上游,许多人将被迫切换到 SUSE 或 Ubuntu Enterprise,即使他们不喜欢它。为此 CentOS 创始...
- 下一篇
Risk Based Security:2020年计算机安全漏洞披露数量将超过2019年
近日,Risk Based Security发布了《2020年第三季度安全漏洞报告》,报告对安全漏洞情况进行了披露。报告称,虽然2020年第一季度披露的漏洞数量同比下降19.2%,Risk Based Security的VulnDB团队对2020年前三季度进行投机,累计披露漏洞数量为17129个,相比去年同期差4.6%。 以上图片均来自Risk Based Security 显而易见,虽然第一季度数量有所下降,但全年披露的漏洞数量等于甚至超过2019年。对此,Risk Based Security漏洞情报副总裁Brian Martin表示,从统计学角度来说,这是非常巨大的变化。但随着2020年的推移,我们可以看到新冠疫情对漏洞的影响有多大。 与此同时,报告指出目前仍有600余漏洞处于CVE保留状态,这意味着依赖CVE数据库的安全产品无法找到这些漏洞的信息。其中,微软在第三季度的漏洞数量增加了39%,跃升至前十名中的第九名,修复的漏洞数量也有所增加。 Martin先生表示,补丁星期二活动已经成为一项非常严肃的工作,可能会对 IT 团队造成难以置信的负担,这些团队的补救工作可以持续数周时...
相关文章
文章评论
共有0条评论来说两句吧...