I tera wiki Kommersant , e "ko nga turanga kiritaki o Street Beat me Sony Center i roto i te rohe whanui," engari i roto i te meka he kino rawa atu nga mea katoa i nga mea kua tuhia ki te tuhinga.
Kua oti kee e au he tātaritanga hangarau mo tenei riihi. , no reira ka korero tatou i nga kaupapa matua anake.
Дисклеймер: вся информация ниже публикуется исключительно в образовательных целях. Автор не получал доступа к персональным данным третьих лиц и компаний. Информация взята либо из открытых источников, либо была предоставлена автору анонимными доброжелателями.Ko tetahi atu tūmau Elasticsearch me nga tohu tohu i waatea noa:
- graylog2_0
- pānuimai
- unauth_text
- http:
- graylog2_1
В graylog2_0 kei roto nga poroporo mai i te 16.11.2018 o Noema, 2019 ki te Maehe XNUMX, me roto graylog2_1 – rangitaki mai i Maehe 2019 ki te 04.06.2019/XNUMX/XNUMX. Kia katia ra ano te uru ki Elasticsearch, ko te maha o nga rekoata kei roto graylog2_1 i tupu.
E ai ki te miihini rapu Shodan, kua waatea noa tenei Elasticsearch mai i te Whiringa-a-rangi 12.11.2018, 16.11.2018 (penei i tuhia i runga ake nei, ko nga whakaurunga tuatahi i roto i nga raarangi ko te Noema XNUMX, XNUMX).
I roto i nga rakau, i te mara gl2_mamao_ip Ko nga wahitau IP 185.156.178.58 me 185.156.178.62 i tohua, me nga ingoa DNS srv2.inventive.ru и srv3.inventive.ru:
I whakamōhio atu ahau Roopu Hokohoko Inventive (www.inventive.ru) mo te raruraru i te 04.06.2019/18/25 i te 22:30 (Wai Moscow) me te XNUMX:XNUMX ka ngaro te tūmau "marie" mai i te urunga a te iwi.
Ko nga raarangi kei roto (he whakatau tata nga raraunga katoa, kaore nga taarua i tangohia mai i nga tatauranga, no reira ka iti ake te nui o nga korero tino patai):
- neke atu i te 3 miriona nga wahitau imeera a nga kaihoko mai i nga toa re:Store, Samsung, Street Beat me Lego
- neke atu i te 7 miriona nama waea a nga kaihoko mai i nga toa re:Store, Sony, Nike, Street Beat me Lego
- neke atu i te 21 mano takirua takiuru/kupuhipa mai i nga kaute a nga kaihoko o nga toa Sony me Street Beat.
- ko te nuinga o nga rekoata me nga nama waea me nga imeera kei roto hoki nga ingoa katoa (he maha nga reo Latina) me nga nama kaari pono.
He tauira mai i te rangitaki e pa ana ki te kaihoko toa Nike (kua whakakapihia nga raraunga tairongo katoa ki nga tohu "X"):
"message": "{"MESSAGE":"[URI] /personal/profile/[МЕТОД ЗАПРОСА] contact[ДАННЫЕ POST] Arrayn(n [contact[phone]] => +7985026XXXXn [contact[email]] => [email protected] [contact[channel]] => n [contact[subscription]] => 0n)n[ДАННЫЕ GET] Arrayn(n [digital_id] => 27008290n [brand] => NIKEn)n[ОТВЕТ СЕРВЕРА] Код ответа - 200[ОТВЕТ СЕРВЕРА] stdClass Objectn(n [result] => successn [contact] => stdClass Objectn (n [phone] => +7985026XXXXn [email] => [email protected] [channel] => 0n [subscription] => 0n )nn)n","DATE":"31.03.2019 12:52:51"}",Anei tetahi tauira mo te penapena i nga takiuru me nga kupuhipa mai i nga kaute whaiaro a nga kaihoko i runga i nga paetukutuku sc-store.ru и street-beat.ru:
"message":"{"MESSAGE":"[URI]/action.php?a=login&sessid=93164e2632d9bd47baa4e51d23ac0260&login=XXX%40gmail.com&password=XXX&remember=Y[МЕТОД ЗАПРОСА] personal[ДАННЫЕ GET] Arrayn(n [digital_id] => 26725117n [brand]=> SONYn)n[ОТВЕТ СЕРВЕРА] Код ответа - [ОТВЕТ СЕРВЕРА] ","DATE":"22.04.2019 21:29:09"}"Ka taea te panui i te korero a te IRG mo tenei aitua , whiti mai i a ia:
Kaore i taea e matou te wareware i tenei waahanga me te whakarereke i nga kupuhipa ki nga kaute whaiaro a nga kaihoko ki nga korero mo te wa poto, kia kore ai e taea te whakamahi raraunga mai i nga kaute whaiaro mo nga kaupapa tinihanga. Kaore te kamupene e whakaū i nga riipene o nga raraunga whaiaro o nga kaihoko street-beat.ru. Ko nga kaupapa katoa a Inventive Retail Group i tirohia ano. Karekau he whakatuma ki nga raraunga whaiaro a nga kaihoko i kitea.
He kino kaore e taea e te IRG te mohio he aha te mea kua pakaru me te aha kaore. Anei tetahi tauira mai i te raarangi e pa ana ki te kaihoko toa Street Beat:
"message": "{"MESSAGE":"'DATA' => ['URI' => /local/components/multisite/order/ajax.php,'МЕТОД ЗАПРОСА' = contact,'ДАННЫЕ POST' = Arrayn(n [contact[phone]] => 7915545XXXXn)n,'ДАННЫЕ GET' =nttArrayn(n [digital_id] => 27016686n [brand] => STREETBEATn)n,'ОТВЕТ СЕРВЕРА' = 'Код ответа - '200,'RESPONCE' = stdClass Objectn(n [result] => successn [contact] => stdClass Objectn (n [phone] => +7915545XXXXn [email] => [email protected]","Дата":"01.04.2019 08:33:48"}",Heoi, me haere ki runga ki nga korero tino kino me te whakamarama he aha tenei he riihi o nga raraunga whaiaro a nga kaihoko IRG.
Mena ka ata titiro koe ki nga tohu o tenei Elasticsearch e waatea ana, ka kite koe e rua nga ingoa kei roto: pānuimai и unauth_text. He tohu tohu tenei mo tetahi o nga tuhinga ransomware maha. Neke atu i te 4 mano nga kaitoro Elasticsearch huri noa i te ao. Ihirangi pānuimai penei te ahua:
"ALL YOUR INDEX AND ELASTICSEARCH DATA HAVE BEEN BACKED UP AT OUR SERVERS, TO RESTORE SEND 0.1 BTC TO THIS BITCOIN ADDRESS 14ARsVT9vbK4uJzi78cSWh1NKyiA2fFJf3 THEN SEND AN EMAIL WITH YOUR SERVER IP, DO NOT WORRY, WE CAN NEGOCIATE IF CAN NOT PAY"I te wa e waatea noa ana te tūmau me nga raarangi IRG, ka uru te tuhinga ransomware ki nga korero a nga kaihoko, a, i runga i te panui i waiho, i tangohia nga raraunga.
I tua atu, karekau au e ruarua kua kitea tenei putunga korero i mua i ahau, kua oti kee te tango. Ka kii ano ahau kei te tino mohio ahau ki tenei. Karekau he mea ngaro e rapua ana nga papaa raraunga tuwhera me te pana ki waho.
Ka kitea nga purongo mo nga rerenga korero me nga kaiwhakauru i runga i taku hongere Telegram "" .
Source: will.com