4000余台ElasticSearch服务器遭PoS恶意软件感染

本文涉及的产品
检索分析服务 Elasticsearch 版,2核4GB开发者规格 1个月
简介:

Kromtech安全中心发现ElasticSearch服务器上4000多个实例遭遇两款PoS恶意软件感染:AlinaPOS和JackPOS。

研究人员上周常规扫描时发现这些暴露的ElasticSearch服务器。初次发现后,Kromtech团队使用Shodan搜索引擎发现超过1.5万台ElasticSearch服务器暴露在网上,而未部署任何形式的安全验证。

4000余台ElasticSearch服务器遭遇PoS恶意软件感染-E安全

  2012年PoS恶意软件图

4000余台ElasticSearch服务器遭遇PoS恶意软件感染-E安全

  2014年PoS恶意软件图

4000余台ElasticSearch服务器遭遇PoS恶意软件感染-E安全

Kromtech表示,其中至少4000台(约27%)服务器上有AlinaPOS和JackPOS控制与命令服务器的特定文件。由于这些服务器又主要包含PoS恶意软件控制面板,Kromtech研究人员进一步发现,网络犯罪组织可能是利用ElasticSearch服务器隐藏控制与命令服务器。

99%被感染的服务器托管在亚马逊云服务AWS上

Kromtech分析后发现,被这些PoS恶意软件感染的ElasticSearch服务器中,其中99%托管在亚马逊AWS服务上。

Kromtech首席通信官鲍勃迪亚秦科(Bob Diachenko)解释称,这是因为亚马逊AWS服务提供免费的t2 micro(EC2)实例,磁盘空间高达10GB,与此同时,只有ElasticSearch 1.5.2和2.3.2版本允许设置t2 micro。

被感染的4000多台服务器中,52%运行ElasticSearch 1.5.2,47%运行ElasticSearch 2.3.2。

文件时间戳显示,感染自2016年开始,最近的感染发生于2017年8月。除此之外,研究人员还发现相同的PoS恶意软件具有不同的数据包,相关证据证明服务器曾被感染多次。

4000余台ElasticSearch服务器遭遇PoS恶意软件感染-E安全

受影响的部分公司已收到通知

Kromtech已经通知了部分受影响的企业。亚马逊已经接到了通知,但仍未作任何回应。

Diachenko指出,美国IP地址上的服务器遭遇的感染最严重。Kromtech仍在分析数据进一步确定被感染服务器的数量。

AlinaPOS和JackPOS是臭名昭著的威胁,前者于2012年底浮出水面,并于2014年衍生出JackPOS变种。这两大热门恶意软件在地下黑客论坛兜售,目前仍在积极扩散。


本文转自d1net(转载)

相关实践学习
使用阿里云Elasticsearch体验信息检索加速
通过创建登录阿里云Elasticsearch集群,使用DataWorks将MySQL数据同步至Elasticsearch,体验多条件检索效果,简单展示数据同步和信息检索加速的过程和操作。
ElasticSearch 入门精讲
ElasticSearch是一个开源的、基于Lucene的、分布式、高扩展、高实时的搜索与数据分析引擎。根据DB-Engines的排名显示,Elasticsearch是最受欢迎的企业搜索引擎,其次是Apache Solr(也是基于Lucene)。 ElasticSearch的实现原理主要分为以下几个步骤: 用户将数据提交到Elastic Search 数据库中 通过分词控制器去将对应的语句分词,将其权重和分词结果一并存入数据 当用户搜索数据时候,再根据权重将结果排名、打分 将返回结果呈现给用户 Elasticsearch可以用于搜索各种文档。它提供可扩展的搜索,具有接近实时的搜索,并支持多租户。
相关文章
|
4月前
|
存储 自然语言处理 前端开发
elasticsearch/es搜索服务器介绍
elasticsearch/es搜索服务器介绍
92 0
|
7月前
|
存储 安全 网络安全
服务器感染了[comingback2022@cock.li].eking勒索病毒,如何确保数据文件完整恢复?
近年来,网络安全威胁不断增加,其中勒索病毒是一种极具破坏性的恶意软件。本文91数据恢复将介绍[comingback2022@cock.li].eking勒索病毒的特点,以及一些可能的数据恢复方法。
125 0
|
存储 数据可视化 Java
【日志审计】极易上手搭建自己日志采集服务器分析日志(winlogbeat+Elasticsearch+Kibana)
【日志审计】极易上手搭建自己日志采集服务器分析日志(winlogbeat+Elasticsearch+Kibana)
454 0
【日志审计】极易上手搭建自己日志采集服务器分析日志(winlogbeat+Elasticsearch+Kibana)
|
存储 自然语言处理 搜索推荐
【es】elasticsearch/es搜索服务器介绍
ElasticSearch是一个基于Lucene的搜索服务器。它提供了一个分布式多用户能力的全文搜索引擎,基于RESTful web接口。Elasticsearch是用Java开发的,并作为Apache许可条款下的开放源码发布,是当前流行的企业级搜索引擎。设计用于云计算中,能够达到实时搜索,稳定,可靠,快速,安装使用方便。
672 0
【es】elasticsearch/es搜索服务器介绍
|
弹性计算 自然语言处理 数据可视化
飞天加速计划--使用ECS实例以学习elasticsearch
本文主要是说明使用学生计划服务器的主要使用目的,以及之后的使用计划。
|
监控 索引
五分钟带你玩转Elasticsearch(十)企业实战——使用logstash监控多服务器并获取日志
五分钟带你玩转Elasticsearch(十)企业实战——使用logstash监控多服务器并获取日志
393 0
|
消息中间件 存储 缓存
从MongoDB迁移到Elasticsearch后,我们减少了80%的服务器
本文介绍“为什么要从MongoDB迁移到Elasticsearch?”以及“如何从MongoDB迁移到Elasticsearch?”。
18100 0
从MongoDB迁移到Elasticsearch后,我们减少了80%的服务器
|
弹性计算 索引
ECS自建的Elasticsearch迁移至阿里云Elasticsearch
将在ECS上自建的Elasticsearch迁移至阿里云Elasticsearch。
ECS自建的Elasticsearch迁移至阿里云Elasticsearch
|
索引 数据安全/隐私保护 Shell
【最佳实践】ECS自建的Elasticsearch迁移至阿里云Elasticsearch
本文档为您介绍将ECS自建的Elasticsearch迁移至阿里云Elasticsearch的方法,包括创建索引和数据迁移。
3914 0