编辑 | 木环 经过在MongoDB各服务器间长达数日的肆虐,一群恶意分子又开始将其劫持矛头指向Elasticsearch服务器,并要求受害者支付类似的赎金。 第一波针对Elasticsearch服务器所有者的打击发生于1月12日,其中部分受害者通过Elasticsearch论坛反映了相关情况。 与此前曾经出现的MongDB劫持活动类似,如今新一波指向Elasticsearch集群的恶意入侵再次袭来。目前全球各地的Elasticsearch集群正受到大范围劫持,其中仅留下一条与赎金要求相关的索引定义,具体如下所示: 根据已经报告的勒索说明,攻击活动似乎全部源自同一黑客组织,名为P1l4tos。留言中写明:
截至撰稿之时,以上列出的比特币地址仅收到一笔赎金款项。 作为持续关注此前MongoDB攻击活动的安全研究人员之一,Niall Merrigan已经开始追踪本轮Elasticsearch攻击活动。截至本文撰稿时,Merrigan在twitter上的最新报告称已经有超过800台服务器遭受劫持。 Elasticsearch是一套基于Java的搜索引擎,主要用于在各类大型Web服务及企业网络当中进行信息检索。据称,攻击者利用低强度、易猜出的密码对暴露在互联网当中的各Elasticsearch服务器发起入侵。 根据Shodan查询结果显示,目前仍有约35000个Elasticsearch实例可通过互联网进行接入。2015年8月,来自BinaryEdge公司的安全专家们发现当时在线运行的Elasticsearch实例仅为8990个,而其时个中包含的信息总量为531199 TB。 2015年12月,AlienVault通过实验发现,攻击者能够利用两项不同的安全漏洞对Elasticsearch服务器进行劫持,并将其添加至僵尸网络当中。 |
注册
登录
