1. Link tải xuống trực tiếp
LINK TẢI GG DRIVE: LINK TẢI 1 
LINK TẢI GG DRIVE: LINK TẢI 2
LINK TẢI GG DRIVE: LINK DỰ PHÒNG
Cơ sở dữ liệu Elasticsearch và MongoDB không được bảo mật đã bị nhắm mục tiêu bởi những tin tặc xóa tất cả dữ liệu. Không có yêu cầu tiền chuộc.
Chúng được gọi là các cuộc tấn công meo meo vì chúng để lại chữ ký meo meo kể chuyện trong các tệp nhật ký máy chủ.
Cận cảnh ảnh chụp màn hình tệp nhật ký của máy chủ được Meow sử dụng. đã bị tấn công
Nhà nghiên cứu bảo mật Bob Diachenko (@MayhemDayOne) được liên kết đến một tweet bởi Anthr @ X (@ anthrax0), được cho là ảnh chụp màn hình của một tệp nhật ký mô tả chi tiết một cuộc tấn công meo meo.
Cận cảnh ảnh chụp màn hình tệp nhật ký từ máy chủ bị tấn công được đăng trên Twitter.Meo meo hacking tấn công
Các cuộc tấn công nhắm mục tiêu vào các cài đặt Elasticsearch và MongoDB không an toàn.
quảng cáo
Đọc bên dưới
Điều này có nghĩa là các cài đặt không được bảo vệ bởi tường lửa và công chúng có thể truy cập được.
Đây cũng có thể là các cài đặt không có giao tiếp được mã hóa SSL.
Cuộc tấn công hack Elasticsearch được nhà nghiên cứu bảo mật Bob Chiachenko phát hiện vào ngày 20/7/2020. Anh ta nhận thấy không có yêu cầu hoặc cảnh báo nào về tiền chuộc.
Đó là một cuộc tấn công được thiết kế chỉ để xóa tất cả dữ liệu.
Cuộc tấn công bot Elasticsearch mới không chứa bất kỳ khoản tiền chuộc hoặc mối đe dọa nào, nó chỉ “kêu meo meo” với một chuỗi số ngẫu nhiên. Nó khá nhanh chóng và khá hiệu quả trong việc xác định vị trí và phá hủy các cụm mới pic.twitter.com/F8Ke3CI64i
– Bob Diachenko (@MayhemDayOne) 20 tháng 7 năm 2020
quảng cáo
Đọc bên dưới
Nạn nhân mới nhất của một vụ tấn công cấp cao là một dịch vụ thanh toán trực tuyến của châu Phi.
Một nạn nhân khác của vụ tấn công Meow, nền tảng thanh toán trực tuyến hàng đầu của Zimbabwe. pic.twitter.com/JOQ9kDIJW5
– Bob Diachenko (@MayhemDayOne) Ngày 27 tháng 7 năm 2020
Các cuộc tấn công hack tự động
Nói chung, các cuộc tấn công của hacker đều được tự động hóa. Một tập lệnh bot tấn công một trang web bằng cách tìm kiếm các lỗ hổng đã biết, chẳng hạn như các cổng không an toàn và các tệp dễ bị tấn công. Quá trình này tương tự như một tên trộm đi bộ xuống đường và kiểm tra tay nắm cửa để tìm những chiếc xe đã mở khóa.
Cuộc tấn công meo meo cũng là một cuộc tấn công tự động.
Cái gì đang bị tấn công
Cơ sở dữ liệu Elasticsearch và MongoDB không được bảo mật hiện đang bị tấn công.
Elasticsearch là mục tiêu phổ biến nhất, tiếp theo là MongoDB.
Vào ngày 24 tháng 7 năm 2020, đã có 1.779 cuộc tấn công Elasticsearch và 701 cuộc tấn công MongoDB.
Có 1.779 cụm Elasticsearch ‘meo meo’ và 701 phiên bản MongoDB https://t.co/QOG6oAfksy
– Bob Diachenko (@MayhemDayOne) Ngày 24 tháng 7 năm 2020
Elasticsearch là một dịch vụ phân tích và tìm kiếm mã nguồn mở được sử dụng bởi các công ty như Uber, Shopify và Udemy.
quảng cáo
Đọc bên dưới
MongoDB tuyên bố trên trang web của họ rằng nó được sử dụng bởi các công ty như eBay, Adobe, SquareSpace, Verizon và ĐÂY LÀ CẢNH BÁO. CÁC HÀNH VI XUYÊN TẠC, CHỐNG PHÁ NHÀ NƯỚC, THÔNG TIN SAI SỰ THẬT, ĐÂY LÀ CẢNH BÁO. CÁC HÀNH VI XUYÊN TẠC, CHỐNG PHÁ NHÀ NƯỚC, THÔNG TIN SAI SỰ THẬT, CỜ BẠC ĐIỀU BỊ NHÀ NƯỚC VIỆT NAM NGHIÊM CẤM VÀ LÀ HÀNH VI VI PHẠM PHÁP LUẬT VIỆT NAM. CHÚNG TÔI LÊN BÀI CẢNH BÁO NÀY VÀ ĐỀ NGHỊ YOUTUBE XÓA NHỮNG VIDEO VI PHẠM PHÁP LUẬT NÀY ĐIỀU BỊ NHÀ NƯỚC VIỆT NAM NGHIÊM CẤM VÀ LÀ HÀNH VI VI PHẠM PHÁP LUẬT VIỆT NAM. CHÚNG TÔI LÊN BÀI CẢNH BÁO NÀY VÀ ĐỀ NGHỊ YOUTUBE XÓA NHỮNG VIDEO VI PHẠM PHÁP LUẬT NÀY Vương quốc Anh.
Các cuộc tấn công được che giấu một cách có chủ đích bởi VPN
Một người nào đó trên Twitter đã đăng ảnh chụp màn hình của tệp nhật ký từ cuộc tấn công cơ sở dữ liệu Mongo cho thấy rằng các cuộc tấn công vào máy chủ này được thực hiện bằng cách sử dụng địa chỉ IP VPN nhằm cố gắng che giấu nguồn gốc thực sự của cuộc tấn công.
Các #Meo Tấn công đi qua @protonvpn, không chắc chắn có bao nhiêu IP gốc. Từ nhật ký trong MongoDB, bạn có thể thấy rằng cơ sở dữ liệu sẽ bị xóa đầu tiên và sau đó các cơ sở dữ liệu mới được tạo bằng $ randomstring-meow @MayhemDayOne @BleepinComputer #infosec pic.twitter.com/49dnVOGyq7
– Anthr @ X (@ anthrax0) Ngày 24 tháng 7 năm 2020
quảng cáo
Đọc bên dưới
ProtonVPN là một mạng riêng ảo (VPN). VPN là một dịch vụ che địa chỉ IP thực của người dùng vì lý do bảo mật. Ở một số quốc gia, chúng được sử dụng để che giấu hoạt động internet của họ khỏi các ĐÂY LÀ CẢNH BÁO. CÁC HÀNH VI XUYÊN TẠC, CHỐNG PHÁ NHÀ NƯỚC, THÔNG TIN SAI SỰ THẬT, ĐÂY LÀ CẢNH BÁO. CÁC HÀNH VI XUYÊN TẠC, CHỐNG PHÁ NHÀ NƯỚC, THÔNG TIN SAI SỰ THẬT, CỜ BẠC ĐIỀU BỊ NHÀ NƯỚC VIỆT NAM NGHIÊM CẤM VÀ LÀ HÀNH VI VI PHẠM PHÁP LUẬT VIỆT NAM. CHÚNG TÔI LÊN BÀI CẢNH BÁO NÀY VÀ ĐỀ NGHỊ YOUTUBE XÓA NHỮNG VIDEO VI PHẠM PHÁP LUẬT NÀY ĐIỀU BỊ NHÀ NƯỚC VIỆT NAM NGHIÊM CẤM VÀ LÀ HÀNH VI VI PHẠM PHÁP LUẬT VIỆT NAM. CHÚNG TÔI LÊN BÀI CẢNH BÁO NÀY VÀ ĐỀ NGHỊ YOUTUBE XÓA NHỮNG VIDEO VI PHẠM PHÁP LUẬT NÀY tọc mạch.
ProtonVPN đã phản hồi thông qua Twitter bằng cách hứa sẽ xem xét hoạt động và chặn những người dùng độc hại vi phạm Điều khoản dịch vụ của họ.
Chúng tôi đang xem xét vấn đề này và sẽ chặn mọi hoạt động sử dụng ProtonVPN vi phạm các điều khoản và điều kiện của chúng tôi.
– ProtonVPN (@ProtonVPN) Ngày 27 tháng 7 năm 2020
quảng cáo
Đọc bên dưới
Hành động được đề xuất
Có các plugin bảo mật cho Elasticsearch:
@martinibuster Chỉ một lần nữa – Open Distro for Elasticsearch cung cấp một bộ bảo mật đầy đủ được Apache cấp phép và sử dụng miễn phí – hãy sử dụng nó để bảo vệ những người sử dụng Elasticsearch của bạn: https://t.co/M09ndWDQ3G https://t.co/vFR7KdWWB9
– Carl Wiesen (@Carl_F_Meadows) Ngày 27 tháng 7 năm 2020
Các nhà xuất bản đang chạy Elasticsearch hoặc MongoDB có thể muốn kiểm tra các bản cài đặt của họ để đảm bảo rằng chúng an toàn và không bị lộ trên internet công cộng.
Trích dẫn
Cuộc tấn công ‘Meo meo’ mới đã xóa gần 4.000 cơ sở dữ liệu không an toàn
Nguồn: www.searchenginejournal.com