Surge of MongoDB ransom attacks use GDPR as extortion leverage 안전하지 않은 MongoDB 서버의 데이터베이스를 삭제하는 대규모 공격이 발생하고 있는 것으로 나타났습니다. 피해자는 랜섬머니를 지불하지 않으면 데이터를 유출시킨 후 GDPR 위반으로 신고한다는 협박을 받고 있었습니다. 비영리 단체인 GDI Foundation의 Victor Gevers은 공격자들이 인터넷에서 보호되지 않은 MongoDB 서버를 찾고 있는 것을 발견했습니다. 공격자는 서버에 접근하는데 성공한 후 데이터베이스를 삭제하고 "READ_ME_TO_RECOVER_YOUR_DATA"라는 새로운 데이터베이스를 생성합니다. 이 데이터베이스에는 데이터가 “백업”되었으며 피해자는 데이터 복구를 ..

국내외 보안동향 2020. 7. 3. 16:00

New Xwo Web Scanner Helps MongoLock Ransomware Find Victims 알려진 악성코드 패밀리 2개의 코드와 인프라가 Xwo라는 웹 스캐너를 이용하여 악성 행위를 한 것으로 밝혀졌습니다. MongoLock 랜섬웨어 운영자들은 Xwo를 악용하여 인터넷을 통해 접근 가능한 보호되지 않은 웹 서비스를 찾았습니다. MongoLock은 보호되지 않은 MongoDB 데이터베이스를 서버로부터 삭제하고, 복구를 위해서는 랜섬머니를 지불하라고 요구합니다. Xwo는 정찰 활동을 위해 고안된 파이썬 기반의 봇 스캐너입니다. C&C 서버로부터 받은 IP 범위를 기반으로, 이 유틸리티는 서비스의 디폴트 패스워드를 탐색하고 결과를 반환합니다. Xwo 웹 스캐너는 악성 툴은 아니지만 다른 악성 ..

국내외 보안동향 2019. 4. 5. 10:30

689,272 plaintext records of Amex India customers exposed online American Express (AMEX) 인도 고객 약 70만명의 개인 정보가 안전하지 않은 MongoDB 서버를 통해 온라인에 유출 되었습니다. 이 거대한 데이터는 사이버 보안 회사인 Hacken의 Bob Diachenko가 발견했습니다. 대부분의 기록들은 암호화 된 상태였으나, 689,272개 기록은 일반 텍스트 형태로 저장된 상태였습니다. 이 연구원은 Shodan, BinaryEdge.io 등과 같은 IoT 검색 엔진을 통해 이 데이터베이스를 발견했습니다. “저는 10월 23일 이 보호 되지 않은 MongoDB를 발견했습니다. 여기에 포함 된 수 백만 건의 기록은 열람, 편집이 가능..

국내외 보안동향 2018. 11. 9. 15:20

Hadoop, CouchDB 새로운 공격 대상으로 부상 Hadoop, CouchDB Next Targets in Wave of Database Attacks 최근 공격자들이 안전하지 않은 Hadoop, CouchDB를 대상으로, 공격을 확대하고 있습니다. 보안 연구원 Victor Gevers는 현재까지 126개의 Hadoop 애플리케이션과 452개의 CouchDB 애플리케이션이 공격을 받았다고 밝혔습니다. 이번 공격은 MongoDB와 Elasticsearch와 동일합니다. 이는 Hadoop과 CouchDB의 기본 설정, 즉 자격증명이 필요없거나 자격증명이 설정되어 있지만 쉽게 계정정보를 획득할 수 있는 상황에서 진행 가능한 쉬운 공격이었습니다. Fidelis Treat 연구원이 해당 공격을 조사한 결과,..

국내외 보안동향 2017. 1. 25. 11:48

일주일동안 27,000개 이상의 MongoDB가 랜섬웨어에 감염돼Over 27,000 MongoDB Databases Held For Ransom Within A Week 최근 안전하지 않은 MongoDB에 대한 랜섬웨어 공격이 단 하루만에 2배로 치솟았습니다. Harak1r1이라는 이름을 사용하는 공격자는 패치되지 않았거나 설정이 잘못된 MongoDB 에 접속하여 DB를 복사하고 삭제한 후, 데이터를 볼모로 관리자들에게 랜섬머니를 요구하고 있습니다. 이번 사건이 최초로 발견된 것은 지난 월요일로, 보안연구원인 Victor Gevers가 200개의 MongoDB가 삭제되어 볼모로 잡힌 것을 발견했습니다. 그 다음날인 화요일, 해당 공격을 받은 MongoDB는 2000개로 증가하였으며, 금요일에는 10,5..

국내외 보안동향 2017. 1. 10. 15:03