09.01.2017  Новости, Безопасность

Злоумышленники используют слабости неправильно сконфигурированных баз данных MongoDB с открытым исходным кодом и захватывают их для выкупа. Об атаках программ-вымогателей против MongoDB впервые публично сообщил 27 декабря 2016 г. исследователь безопасности GDI Foundation Виктор Геверс, и с тех пор наблюдалось их постоянное нарастание. В этих атаках участвовали по крайней мере пять разных хакерских групп, которые захватили контроль более чем над 10 тыс. экземпляров баз данных. К числу тех, кто присоединился к атакам на MongoDB сравнительно недавно, относится группа, о которой сообщил 6 января исследователь безопасности Найел Мерриган. Взломщики MongoDB идентифицируются лишь по адресу электронной почты, используемому в требовании выкупа. Эта новая группа, использующая адрес 3lix1r@mail2tor.com, уже скомпрометировала не меньше 17 ... читать далее.