Новости В даркнете продают более 85 000 SQL баз данных

Quick Reply

nightshadow

Пользователь
Пользователь

nightshadow

Пользователь
Пользователь

Ofline
Издание
Пожалуйста , Вход или Регистрация чтобы увидеть ссылку!
, со ссылкой на неназванного ИБ-исследователя, сообщает, что в даркнете выставлены на продажу более 85 000 баз данных, по цене около 550 долларов за штуку.


Сайт, на котором осуществляется продажа, является частью крупной вымогательской схемы, работающей с начала 2020 года. Жалобы на такие атаки на БД можно встретить на
Пожалуйста , Вход или Регистрация чтобы увидеть ссылку!
,
Пожалуйста , Вход или Регистрация чтобы увидеть ссылку!
,
Пожалуйста , Вход или Регистрация чтобы увидеть ссылку!
,
Пожалуйста , Вход или Регистрация чтобы увидеть ссылку!
и
Пожалуйста , Вход или Регистрация чтобы увидеть ссылку!
. Так, хакеры взламывают базы данных SQL, скачивают их, удаляют оригиналы и оставляют владельцам записки с требованием выкупа, если те хотят вернуть свои данные.



Пожалуйста , Вход или Регистрация чтобы увидеть ссылку!



Если изначально жертвам предлагали связаться с злоумышленниками по электронной почте, то со временем хакеры изменили тактику и автоматизировали свою схему с помощью сайта, который сначала размещался на
Пожалуйста , Вход или Регистрация чтобы увидеть ссылку!
и
Пожалуйста , Вход или Регистрация чтобы увидеть ссылку!
, а потом переехал в даркнет.


На сайте жертв просят ввести уникальный идентификатор, указанный в вымогательской записке, после чего пострадавший попадает на страницу, где продаются его данные.


Пожалуйста , Вход или Регистрация чтобы увидеть ссылку!



Пожалуйста , Вход или Регистрация чтобы увидеть ссылку!



Если жертвы не платят в течение девяти дней, их данные выставляются в открытую продажу, на аукцион в другом разделе сайта.


Пожалуйста , Вход или Регистрация чтобы увидеть ссылку!



Стоимость восстановления или покупки украденной базы данных может немного варьировать, так как курс биткоина к доллару часто колеблется. Как правило, выкуп равен примерно 500 долларам в криптовалюте, независимо контента БД и пострадавшего сайта. Из-за этого журналисты полагают, что злоумышленники не анализируют взломанные и украденные БД, и процесс полностью автоматизирован.


Биткоин-адреса, которые использует группы, постепенно накапливаются на сайте BitcoinAbuse.com (
Пожалуйста , Вход или Регистрация чтобы увидеть ссылку!
,
Пожалуйста , Вход или Регистрация чтобы увидеть ссылку!
,
Пожалуйста , Вход или Регистрация чтобы увидеть ссылку!
,
Пожалуйста , Вход или Регистрация чтобы увидеть ссылку!
,
Пожалуйста , Вход или Регистрация чтобы увидеть ссылку!
,
Пожалуйста , Вход или Регистрация чтобы увидеть ссылку!
,
Пожалуйста , Вход или Регистрация чтобы увидеть ссылку!
,
Пожалуйста , Вход или Регистрация чтобы увидеть ссылку!
). Отмечается, что атаки этой группы легко узнать, ведь обычно хакеры сопровождают свои требования выкупа заголовком «WARNING».


Судя по всему, большинство взломанных злоумышленниками БД происходят с серверов MySQL, однако нельзя исключать, что могли пострадать и другие системы, включая PostgreSQL и MSSQL.

Источник:
Пожалуйста , Вход или Регистрация чтобы увидеть ссылку!
 
Сверху Снизу