详细内容或原文请订阅后点击阅览
在暴露的数据库上运行的隐藏勒索软件经济
一项针对勒索软件经济的为期 5 年的研究发现,有 30,515 个暴露的数据库遭受了勒索攻击,尽管受害者从未付款,但仍造成了巨大的损失。数据库勒索看起来不像通常占据头条新闻的勒索软件故事。没有华丽的品牌宣传,没有泄密网站倒计时,也没有团伙在 Telegram 上发布表情包。在大多数情况下,只有一个 [...]
来源:Security Affairs _恶意软件在暴露的数据库上运行的隐藏勒索软件经济
一项针对勒索软件经济的为期 5 年的研究发现,有 30,515 个暴露的数据库遭受了勒索攻击,尽管受害者从未付款,但仍造成了巨大的损失。
数据库勒索看起来不像通常占据头条新闻的勒索软件故事。没有华丽的品牌宣传,没有泄密网站倒计时,也没有团伙在 Telegram 上发布表情包。在大多数情况下,实时数据库中只有一个文本文件,告诉受害者发送比特币以获取已被复制、删除或两者兼而有之的数据。
Ransomnews 研究团队花了五年时间跟踪公共互联网上暴露的数据库,从 2021 年 5 月到 2026 年 5 月 13 日。该数据集涵盖 MongoDB、MySQL、Elasticsearch、Kibana 和一长串基于 HTTP 的管理面板的 65,907 个暴露系统。其中,30,515 个数据库(即 46.3%)在研究人员发现它们时已经带有勒索或擦除记录。
规模很重要,因为损害不是理论上的。根据攻击前的行计数,受感染的系统包含超过 2150 亿条记录。有些被偷了,有些被抹掉了,有些被勒索赎金。
“大规模数据库勒索是工业化的、自动化的,大部分是无偿的,但仍然造成巨大的损害。” Ransomnews 研究团队发布的报告中写道:“无论受害者是否付费,损失都是相同的。”
研究人员还提取并验证了赎金票据中发现的每个比特币地址。该过程产生了 514 个不同的攻击者钱包。在可以通过 mempool.space 在链上追踪的 512 个钱包中,有 318 个从未收到过付款。零比特币。无交易记录。没有什么。
这听起来像是个好消息,直到您记得攻击仍然发生。数据库已被访问。表已被复制或删除。赎金票据已经存在于生产系统中。唯一缺少的就是付款。
到那时,暴露就不再是一个风险因素,而是开始成为一种状态更新。
皮尔路易吉·帕格尼尼