首页 > 问答 正文

黑客也翻车,储存窃取数据的数据库被曝光

时间:2023-10-20 作者:佚名

本文是小编为黑客也翻车,储存窃取数据的数据库被曝光撰写,不知道黑客也翻车,储存窃取数据的数据库被曝光的朋友可以通过下文了解:

一说起MongoDB数据库,大部分人的第一反应都是大量数据泄露,犯罪分子利用数据库配置漏洞进行未授权访问、拷贝、删除数据库内容,并以备份数据威胁受害者、索要赎金,而且这些数据泄露的小倒霉蛋都是正正经经的合法企业。

可是常在河边走,总有一天会湿鞋。Gootkit恶意软件背后的犯罪团伙犯了同样的错误,他们将MongoDB数据库连接到互联网而且没有设置密码。

Gootkit是什么?

Gootkit是一种恶意软件的名称。该恶意软件于2014年首次在野外被发现,并且此后一直在不断发展。Gootkit最初做为银行木马,它会感染受害者,在银行网站上激活,记录登录详细信息。

由于存在一个记录用户在银行网站上的活动的新型“ 视频抓取模块 ”,它在当时可是信息安全媒体的头版头条。

然而,在过去的几年里,Gootkit已经变成了一个更简单但更危险的信息窃取木马。

目前,Gootkit已经不再关注电子银行网站了。其现在的重点是从受感染的受害者那里收集大量信息,并将这些数据发送到远程服务器。它可以提取和泄露浏览历史记录、密码和cookie文件等数据,并支持从多种浏览器类型(从Chrome到Internet Explorer)中提取此信息。

此外,Gootkit还可以记录用户在Web表单中输入的内容。这不仅包括密码,还包括支付卡号。Gootkit还会定期截取受感染用户桌面的截图,收集有关主机PC平台的所有信息,并收集连接到PC的安全硬件上的数据。

两个泄漏的MONGODB服务器

虽然该组织大部分时间的操作都非常谨慎,但他们似乎最近犯了一个错误,因为他们的两个命令和控制服务器在7月份突然可以公开访问。

目前尚不清楚Gootkit组织是忘记设置密码,还是阻止访问这些服务器的防火墙出现了故障。这两台服务器都运行在MongoDB上,根据数据的内容,它们似乎聚合了来自三个Gootkit子僵尸网络的数据。

在数据库中,研究人员发现了名为“Luhnforms”的MongoDB集合,其中包含有关用户支付卡的详细信息。研究人员在两个数据库中找到了大约15,000个条目,据称代表了15,000张支付卡的详细信息。

每个“Luhnforms”条目包含收集支付卡数据的网站、浏览器和PC详细信息,以及支付卡本身的详细信息,以明文形式存储。

在名为“Windowscredentials”的MongoDB集合中,Gootkit恶意软件还记录了用户注册帐户或在恶意软件处于活动状态时登录的站点的用户名和凭据。该集合的名称表明恶意软件正在收集Windows用户凭据,但研究人员分析的数据表明这些凭据仅用于在线帐户。

用户名和密码以明文形式存储,研究人员找到了各种网站的凭证,从波兰的滑雪商店到Envato市场,从保加利亚政府机构到加密货币交易所。

其他GOOTKIT数据

以上并不是Gootkit收集的全部内容,该恶意软件还窃取了cookie文件,截取了用户屏幕截图,并收集了有关受感染计算机技术规范的详细信息。

但Gootkit MongoDB数据库并没有长时间暴露,7月10日起,这两台服务器都没有再次泄露信息。

相信读者朋友经过小编一番耐心的解答已经对“黑客也翻车,储存窃取数据的数据库被曝光”已经有较深的了解,若还存在疑惑可通过站内搜索找到答案。

本文信息为网友自行发布旨在分享与大家阅读学习,文中的观点和立场与本站无关,如对文中内容有异议请联系处理。

本文链接:https://www.paituo.cc/ask/1153905.html

  • 小编推荐

    国家计算机病毒中心发布违规APP和SDK名单 国家计算机病毒中心主任

    本文讲述国家计算机病毒中心发布违规APP和SDK名单,简介如下本文是小编为国家计算机病毒中心发布违规APP和SDK名单撰写,不知道国家计算机病毒中心发布违规APP和SDK名单的朋友可以通过下文了解:国家计算机病毒中心发布违...

    17万“人脸数据”公开售卖被下架 人脸数据泄露

    本文讲述17万“人脸数据”公开售卖被下架,简介如下本文是小编为17万“人脸数据”公开售卖被下架撰写,不知道17万“人脸数据”公开售卖被下架的朋友可以通过下文了解:近日,北京青年报记者发现,在网络商城中有商家公开...

    揭秘地下黑客论坛最流行的恶意软件和黑客工具

    本文讲述揭秘地下黑客论坛最流行的恶意软件和黑客工具,简介如下本文是小编为揭秘地下黑客论坛最流行的恶意软件和黑客工具撰写,不知道揭秘地下黑客论坛最流行的恶意软件和黑客工具的朋友可以通过下文了解:通过对RecordedFu...

    近20年来唯一一次

    本文讲述港交所网站遭攻击:近20年来唯一一次,简介如下本文是小编为港交所网站遭攻击:近20年来唯一一次撰写,不知道港交所网站遭攻击:近20年来唯一一次的朋友可以通过下文了解: 综合各渠道消息称,港交所总裁李小加表示...

    研究发现从Stack 研究发现从弱关系中获取信息的创业者

    本文讲述研究发现从Stack,简介如下本文是小编为研究发现从Stack撰写,不知道研究发现从Stack的朋友可以通过下文了解:现在从网上找代码直接复制到项目中的做法成为程序员的一种常规操作,Stac...

    美国能源革命重大突破,第一次实现了可控核聚变的点火 抓住第三次能源革命重大机遇

    本文讲述美国能源革命重大突破,第一次实现了可控核聚变的点火,简介如下本文是小编为美国能源革命重大突破,第一次实现了可控核聚变的点火撰写,不知道美国能源革命重大突破,第一次实现了可控核聚变的点火的朋友可以通过下文了解:2022年1...

    天玑1100跑分安兔兔多少

    本文讲述天玑1100跑分安兔兔多少,简介如下本文是小编为天玑1100跑分安兔兔多少撰写,不知道天玑1100跑分安兔兔多少的朋友可以通过下文了解:不久前,联发科带来了两款全新的中高端5G芯片:天玑11...

    显卡寿命和cpu寿命多长 显卡寿命一般几年

    本文讲述显卡寿命和cpu寿命多长,简介如下本文是小编为显卡寿命和cpu寿命多长撰写,不知道显卡寿命和cpu寿命多长的朋友可以通过下文了解:电脑和手机等产品使用时间过长后,各个程序的应用加载速度下降,会越...