ГлавнаябезопасностьХакеры продают 85.000 баз данных SQL в темной сети

Хакеры продают 85.000 баз данных SQL в темной сети

Больше, чем 85.000 баз данных SQL данные продаются в одном портал в даркнете. Цена 550 долларов за каждую базу данных.

Реклама
Базы данных SQL

Портал, обнаруженный исследователем безопасность, похоже, является частью "схема выкупа базы данных«Которая работает с начала 2020 года.

Οι Хакеры сломали базы данных SQL, скачали таблицы, удалили оригиналы и оставили их на месте примечания для выкуп. В этих заметках они просят владельцев серверов связаться с ними, чтобы вернуть свои данные.

Первоначально Хакеры попросил жертв связаться с ними через e-mail. Позже, по мере продвижения кампании, они автоматизировали процесс с помощью веб-портала, изначально размещенного на sqldb.to и dbrestore.to. Затем в даркнете был дан луковый адрес.

Когда жертвы заходят на их сайты Хакеры, просят ввести уникальный идентификатор, указанный в записке о выкупе. Затем они могут перейти на страницу, где продаются их данные.

Если жертвы не заплатят в течение девяти дней, данные выставить их на аукцион в другом разделе портала.

Чтобы восстановить или купить украденные базы данных SQL, нужно заплатить в Bitcoin. С начала года (когда началась кампания) произошли различные изменения в цене баз данных (в зависимости от обменного курса BTC / USD), но обычно она составляет около 500 долларов США за каждую базу данных (независимо от ее содержания).

Это говорит о том, что как первоначальные вторжения, так и веб-сайты с выкупом / аукционом автоматизированы и что злоумышленники не анализируют взломанные базы данных. Если бы они это сделали, цена, возможно, определялась бы важностью украденных товаров. данные.

Темная паутина

Первоначальные атаки также легко идентифицировать Хакеры обычно помещал примечания о выкупе в таблицы SQL, озаглавленные "WARNING". Большинство баз данных кажутся Серверы MySQL.

Как упоминалось выше, такие атаки произошли с начала 2020 года и продолжаются на протяжении всего его периода. Владельцы серверов сделали несколько жалобы отображаются в Reddit.в Форумы MySQLв форумы технической поддержки и другие частные блоги.

Эти атаки отмечают наиболее скоординированные усилия по извлечению прибыли из баз данных SQL. Первые из них начались зимой 2017 года, когда хакеры серией взломали серверы MySQL. нападки который также был нацелен на серверы MongoDB, Elasticsearch, Hadoop, Cassandra и CouchDB.

Источник: ZDNet

Цифровая Крепостьhttps://www.secnews.gr
Осуществляйте свои мечты и живите!
spot_img

ЖИВЫЕ НОВОСТИ