很多文章的報(bào)道都是由微觀而宏觀，今日小編講給大家?guī)淼年P(guān)于黑客在新的惡意軟件活動(dòng)中定位Elasticsearch集群的資訊也不例外，希翼可以在一定的程度上開闊你們的視野！y有對(duì)黑客在新的惡意軟件活動(dòng)中定位Elasticsearch集群這篇文章感興趣的小伙伴可以一起來看看
安全研究人員觀察到針對(duì)Elasticsearch集群的多個(gè)威脅參與者的攻擊數(shù)量激增 ， 這被認(rèn)為是企圖在受害者機(jī)器上傳播惡意軟件 。

根據(jù) 思科Talos研究人員發(fā)表的一篇博客文章 ， 攻擊者浮現(xiàn)了使用1.4.2及更低版本的目標(biāo)群集，并利用舊漏洞將腳本傳遞給搜索查詢并放棄攻擊者的有效負(fù)載。研究人員發(fā)現(xiàn)惡意軟件和加密貨幣礦工都被留在了目標(biāo)機(jī)器上 。
研究人員解釋說，由于Elasticsearch通常用于治理非常大的數(shù)據(jù)集，因此 ， 由于存在大量數(shù)據(jù)，成功攻擊群集的后果可能是毀滅性的 。
黑客向來在使用CVE-2015-1427向來部署兩個(gè)不同的有效載荷 。第一個(gè)有效負(fù)載調(diào)用wget來下載bash腳本，而第二個(gè)有效負(fù)載使用混淆的Java來調(diào)用bash并使用wget下載相同的bash腳本 。
研究人員還看到了第二個(gè)利用CVE-2014-3120的黑客，利用它來提供有效載荷 ， 該有效載荷是比爾蓋茨分布式拒絕服務(wù)惡意軟件的衍生物 。“這種惡意軟件再次浮現(xiàn)是值得注意的，因?yàn)殡m然Talos之前在我們的蜜罐中觀察到了這種惡意軟件 ， 但大多數(shù)參與者已經(jīng)從DDoS惡意軟件轉(zhuǎn)移到了非法礦工 ， ”研究人員說 。
據(jù)觀察，第三名黑客使用針對(duì)CVE-2014-3120的攻擊從HTTP文件服務(wù)器下載名為“LinuxT”的文件 。試圖下載“LinuxT”示例的主機(jī)也丟棄了執(zhí)行命令“echo”qq952135763 。'的有效負(fù)載 。
“在彈性搜索錯(cuò)誤日志中可以看到這種行為可以追溯到幾年前 ， ”研究人員說 。
研究人員設(shè)置的蜜罐還檢測到利用Elasticsearch的其他主機(jī)丟棄執(zhí)行“echo”qq952135763“和”echo“952135763”的有效載荷，這表明這些攻擊與同一個(gè)QQ帳戶有關(guān) 。
“然而，沒有觀察到與這些攻擊相關(guān)的IP試圖下載與此攻擊者相關(guān)聯(lián)的”LinuxT“有效負(fù)載 。此外 ， 與此攻擊者相關(guān)的其他活動(dòng)不同，這些攻擊利用了較新的Elasticsearch漏洞 ， 而不是較舊的漏洞，“研究人員表示 。
研究人員表示，這些Elasticsearch漏洞僅存在于1.4.2及更低版本中，因此運(yùn)行現(xiàn)代版Elasticsearch的任何群集都不受這些漏洞的影響 。“鑒于這些集群所包含的數(shù)據(jù)集的大小和敏感性，違反這種性質(zhì)的影響可能非常嚴(yán)峻，”研究人員警告說 。
【黑客在新的惡意軟件活動(dòng)中定位Elasticsearch集群】如果可能的話，敦促使用Elasticsearch的組織修補(bǔ)并升級(jí)到更新版本的Elasticsearch 。

猜你喜歡

• 亞馬遜正在繪制升級(jí)的Echo 因?yàn)锳lexa機(jī)器人的工作仍在繼續(xù)
• 亞馬遜已宣布計(jì)劃在未來兩年內(nèi)在英國創(chuàng)建1000多名學(xué)徒
• 家里試衣鏡擺放禁忌 全身鏡放在家里什么位置
• 流量明星徐璐擁有什么樣的強(qiáng)大家庭背景 徐璐的家世
• 國外結(jié)婚流程 國內(nèi)外的結(jié)婚程序
• 熱敏電阻在電路中用途介紹 熱敏電阻的作用是什么意思
• 速溶咖啡機(jī)和全自動(dòng)的區(qū)別在哪兒 咖啡機(jī)的具體使用
• 思域在哪里查看胎壓具體數(shù)據(jù)
• 墊片的作用是什么
• 教你如何在Gmail iOS應(yīng)用中啟用暗模式的方法