主页保安黑客在黑暗的网络上出售了85.000个SQL数据库

黑客在黑暗的网络上出售了85.000个SQL数据库

多于 85.000个SQL数据库 数据 一口价出售 黑暗网络上的门户网站。 每个数据库的价格为550美元。

SQL数据库

研究人员发现的门户 安全,似乎是“数据库勒索方案“自2020年初开始运营。

黑客 损坏的SQL数据库,已下载的表,已删除的原件并将它们留在原地 笔记 赎金。 在这些说明中,他们要求服务器所有者与他们联系以取回其数据。

最初, 黑客 要求受害者通过联系他们 邮箱地址。 后来,随着活动的进行,他们在最初由sqldb.to和dbrestore.to托管的Web门户的帮助下使该过程自动化。 然后将洋葱地址提供给了黑暗的网络。

当受害者进入他们的地点 黑客要求输入唯一的ID(在赎金记录中提供)。 然后,他们可以转到出售数据的页面。

如果受害者在九天内没有付款,则 数据 将它们放在门户的另一部分进行拍卖。

要恢复或购买被盗的SQL数据库,您必须付费 比特币。 自今年年初(竞选活动开始)以来,数据库的价格发生了各种变化(取决于BTC / USD汇率),但是每个数据库通常约为500美元(无论其内容如何)。

这表明最初的入侵和赎金/拍卖网站都是自动化的, 入侵者不会分析受损的数据库。 如果他们这样做了,价格可能取决于被盗货物的重要性 数据.

暗网

最初的攻击也很容易识别 黑客 通常将赎金记录放在标题为“ WARNING”的SQL表上。 大多数数据库似乎是 MySQL服务器。

如上所述,此类攻击自2020年初开始发生,并且在整个攻击期间一直持续。 服务器所有者已经做了几项 投诉显示在 书签交易,在 MySQL论坛,在 技术支持论坛 和其他私人博客。

这些攻击标志着从SQL数据库获利的最协调的努力。 第一批攻击始于2017年冬季,当时黑客连续攻击了MySQL服务器 攻击 它还针对MongoDB,Elasticsearch,Hadoop,Cassandra和CouchDB服务器。

资料来源:ZDNet

数字要塞https://www.secnews.gr
追求梦想与生活!
spot_img

实时新闻