新喵僵尸攻击打开ElasticSearch实例

一个新的自动化的恶意软件扫描当前互联网连接ElasticSearch数据库,而访问控制,并覆盖其中的内容,独立安全研究人员警告。

鲍勃Diachenko,谁在数据泄漏的研究,有在寻找到虚拟网络提供商泄露的日志文件时,他发现,在这样一个情况下,喵机器人必须存放在开放ElasticSearch实例覆盖的信息。

不同于以往开放的数据库与勒索软件,将加密文件的攻击,新机器人只需插入随机字符,其次是“喵”破坏指标。

“它开始一两天以前,现在迅速蔓延,” Diachenko toldiTnews。

“任何赎金,没有威胁,集群的只是破坏,” Diach安阁加入。

在某些情况下,然而,喵机器人不破坏数据库索引,他说。

Diachenko说,目前还没有迹象表明,至于谁是喵机器人后面,或它起源于

2017年,成千上万的MongoDB和ElasticSearch实例被威胁的演员使用的绰号Krakeno袭击,造成数据的普遍亏损。

一Shodan.io扫描通过Diachenko显示,全球有超过500开放ElasticSearch情况下,托管在亚马逊网络服务,微软Azure,谷歌云,数字海洋和OVH SAS。

开放ElasticSearch实例,五人在澳大利亚举行。

[ 123]关注菲娱2官网(www.ynmzfcw.com)。